網路攻擊有利企業 — 若您的業務是網路安全

在2023年，由於網路攻擊發生的頻率和持續時間大幅上升，商界迫切需要更佳的網路安全解決方案。

• 2023年，網路勒索事件增加近50%，令人震驚的是，全球每10個組織中就有1個曾遭到勒索軟件的攻擊，較前一年上升33%²。
• 摩根大通（美國市值最大的銀行）表示，2023年該公司每天面臨450億次駭客攻擊，是2022年的兩倍，平均每天每秒有521,000次攻擊³。
• 全球網路安全市場的規模在2023年估計達到1,720億美元，較前一年顯著上升，部分人預期至2030年⁴市場規模可達到4,250億美元。

2023年最大的網路攻擊事件中，涉及一些家喻戶曉的公司，以下是部分最廣為人知的攻擊：

• 駭客利用社交工程策略攻擊美國兩家大型賭場，並提出贖金要求但結果迥異：一家賭場決定不支付贖金，他們的信用卡交易、電子房間鑰匙、企業電子郵件、預訂系統和老虎機癱瘓了一星期，損失約1億美元的盈利。另一家賭場則在支付贖金（行業報告估計為數千萬美元）後繼續營運，儘管該公司後來通知數十萬客戶他們的資料不幸外洩。
• 一家環球消費品和專業產品製造商在留意到資訊科技系統出現異常活動時發現受到網路攻擊。這次攻擊最終導致該公司需要改用人手接收訂單，店鋪的貨品供應減少，對業績造成顯著影響 — 淨銷售額下跌20%⁵。
• 一家網路巨頭遭到供應鏈攻擊，駭客將程式碼注入軟件更新。由於全球很多企業和政府使用該公司的產品和網絡，駭客可能已經獲得大量敏感數據。
• 一家知名的共乘公司遭到駭客攻擊，駭客攻擊其內部系統，包括員工電子郵件和雲端儲存帳戶。雖然細節尚待釐清，但這次攻擊可能暴露敏感的員工和營運資料。
• 一家專門從事消防和安全管控的跨國企業，其營運和財務報告系統受到網絡攻擊，迫使其推遲公佈季度業績，為收入帶來逆風。
• 由多國政府組成的軍事聯盟北約組織亦遭到駭客入侵，駭客透過其中一個成員國的網路進行攻擊。網路犯罪分子最終獲得大量敏感數據並洩露機密文件，暴露有關軍事能力和作戰計劃的敏感消息，引起人們對間諜活動和潛在安全漏洞的憂慮。
• 美國多個機場的網站遭到駭客協同攻擊，導致短暫中斷和網頁損毀。調查仍在進行中，這次襲擊的動機和潛在影響尚未清楚。

如下圖所示，最近對科技總監的一項調查顯示，在後疫情時代，混合工作模式和在家工作的趨勢繼續轉化成對網絡安全的巨大需求，相關預算或將持續快速增長。雖然企業尋求整合和降低成本，令整體資訊科技支出增長乏力，但有關網絡安全的開支增長是其中一大動力，錄得雙位數上升，這要歸因於網路安全相關應用程式需要阻止惡意的持續攻擊。上市企業認真對待這些威脅的另一個原因是美國證券交易委員會的新規定：由2023年12月開始，上市公司必須在「重大」網路安全事件發生後四個工作天內就相關事件作出報告。

由於網絡威脅不斷演變，網路安全顯然在保護企業、政府和個人免受網路犯罪方面發揮著十分重要的作用。好消息是，網路安全行業亦不斷向前，新技術和解決方案迅速發展。我們相信，隨著網路攻擊變得更加頻繁和更大影響，對網路安全解決方案的需求將會持續上升 — 為投資者帶來與別不同的重要投資機會。

¹ 資料來源：AlphaWise，2023年第四季網域調查，摩根士丹利研究部，截至2024年1月10日。
² 同上。
³ The Register，「管理層表示，摩根大通每天擊退450 億次網絡攻擊」，2024年1月。
⁴ Fortune Business Insights，「網路安全市場規模、份額及新冠疫情的影響分析」，2023年4月。
⁵ 資料來源：彭博，2023年11月2日。