匯流新聞網記者許哲綱、李盛雯/台北報導
矛盾大對決!儘管勒索軟體在2022年全球資安攻擊事件的比例仍居高不下,但企業對於監測與阻止勒索軟體部署的勝率也有提升。不過,駭客的攻擊能力也不斷增加。IBM Security近日發佈最新的年度資安報告《X-Force 威脅情報指數》,情報顯示部署後門程式,以便從遠端存取系統是2022年駭客攻擊企業最常使用的方式,67%的後門程式與植入勒索軟體掛勾。
報告顯示,駭客完成每次勒索軟體攻擊的平均時間已從兩個月縮短到四天以內。業者表示,所幸如今企業已經能夠搶在駭客植入勒索軟體之前偵測到後門程式。據IBM X-Force觀察,部署後門程式的市場價值比盜用信用卡資料相比更高,駭客以高達1萬美金的價格,出售已經部署好的後門存取權限,但每筆被盜信用卡的資料售價只有不到美金10元。
IBM Security X-Force全球負責人Charles Henderson表示,採用安全監測與回應,可讓企業與組織在威脅攻擊鏈的早期干擾對手,從而及時阻止勒索軟體的發展。但後門程式演變成勒索危機只是時間問題,駭客總能找到躲避監測的新方法,因此單純採取被動的防守已經遠遠不夠。要擺脫與駭客之間無休止的追逐戰,企業必須採取由威脅驅動的前瞻式安全思維與策略。
透過報告可以發現,勒索是駭客進行網路攻擊的首選,也是2022年網路攻擊最常見的方式;植入勒索軟體是最常見的勒索方式,勒索方式也不斷創新。主要透過植入勒索軟體或利用企業電子郵件詐騙來實現。全球製造業已連續兩年成為遭受勒索攻擊最多的行業;因為該行業對於停機時間的容忍度極低。金融與保險業、專業服務與客戶服務行業受勒索攻擊的數量排名第二與第三。
值得注意的是,企業內部電子郵件的往來成為駭客攻擊的武器。電子郵件執行緒劫持的數量在2022年大幅上升;駭客使用被入侵的電子郵件帳戶、冒充帳戶本人回應郵件。X-Force發現,這類事件在2022年每個月的攻擊數量比2021年增加了一倍:駭客使用此途徑部署 Emotet、Qakbot 和 IcedID等惡意軟體,企圖引發勒索軟體感染。
另外,老舊漏洞今日仍被駭客利用,從2018年到2022年,利用已知漏洞攻擊事件相對於漏洞總量的比例下降了10%,這是由於漏洞數量在2022年創歷史新高。X-Force發現,利用老舊漏洞啟動WannaCry和Conficker等舊的惡意軟體攻擊仍然存在,並不斷蔓延。自2022年4月迄今,MSS遠程網路監控資料顯示WannaCry勒索軟體流量增加了800%。
報告也顯示,網路釣魚攻擊逐漸放棄盜取信用卡資料,焦點轉向姓名、電子郵件和家庭地址等個人資訊;2022年監測到的所有網路攻擊中,亞洲占了近三分之一,比全球其他地區更多,成攻擊目標之首,在亞洲發生的所有攻擊案件中,製造業占了近一半。
IBM提醒,企業需要改善與優化其漏洞管理,包括更準確地瞭解其潛在攻擊面,從風險角度去規劃安全補丁的優先順序。
照片來源:Unsplash示意圖
《更多CNEWS匯流新聞網報導》
【文章轉載請註明出處】
