IBM
對於2022年的資安威脅態勢,IBM發布X-Force威脅情資指數報告(X-Force Threat Intelligence Index),當中最受注目的3大焦點包括,除了指出勒索軟體威脅仍然劇烈,遠端後門攻擊現在更成為企業面臨的最大資安威脅,其次,網路釣魚攻擊仍是主要攻擊媒介,有4成的攻擊事件都被發現與此種手法有關,第三,從對企業帶來的衝擊來看,勒索(Extortion)仍是攻擊者最慣用的手法,其中又以製造業被鎖定的比例最高。
部署後門程式成為攻擊者行動時最常見的模式
關於遠端後門攻擊的威脅為何近期持續增加?IBM團隊指出,後門存取(Backdoor access)正成為暗網熱門商品,因為每個後門存取的價格不斐,可能達到數千美元,若與每筆只值10美元的信用卡資料相比,後門存取對於駭客可能更有價值。
更關鍵的是,IBM從他們觀察的全球資安威脅態勢分析,發現21%資安事件是攻擊者部署後門程式(以便從遠端存取系統),成為攻擊者針對目標採取行動時最常見的模式。他們認為,具有多種用途的惡意軟體Emotet,使後門活動變興盛。他們還提到,這些後門案例中有67%涉及勒索軟體的企圖,等於是先部署後門程式再勒索軟體攻擊。由於過往的資安年度報告中,很少指出這樣態勢,值得企業關注。
對於勒索軟體的威脅,IBM表示,儘管比重降低,2021年是21%,2022年減至17%,但勒索軟體仍是明確且實際的威脅,只是呈現擴大而非放緩的態勢,因此依然不可輕忽。特別要留意的是,他們發現,近三年勒索軟體攻擊平均持續時間,已從兩個月變成不到4天。
僅次於後門程式、勒索軟體攻擊,排名第三的威脅行動是電子商業郵件詐騙(BEC),佔X-Force回應事件的6%。
去年有4成攻擊事件運用網釣手法
從初期入侵攻擊手法來看,IBM指出,網路釣魚仍是慣用手段。在2022年有4成1的事件,用網釣相關手法,包括魚叉式網路釣魚附件(25%)、魚叉式網路釣魚連結(14%)、魚叉式網路釣魚服務(2%),基本上,這三類型網釣合計占了41%。其次,為利用公眾面向應用程式入侵,比例達26%,這部分與往年相比略有下降。
另外,IBM還給出更多觀察,說明在網釣攻擊持續嚴峻的情況下,劫持電子郵件的身分冒用行徑在2022年大幅上升,成為攻擊者的一項武器,也就是攻擊者利用被入侵的電子郵件帳戶、冒充帳戶本人回應郵件。並且,攻擊者會利用這樣的途徑部署Emotet、Qakbot與IcedID等惡意軟體,企圖引發勒索軟體感染。
攻擊者勒索策略持續強硬,製造業受害比例最高
在這次年度資安報告中,IBM也從影響層面指出現今企業組織所面對的五大衝擊,其中,勒索(Extortion)以21%比例最高,資料竊取以19%比例居於第2,其次為憑證獲取(11%)、資料外洩(11%)、品牌名聲(9%)。
對於為企業帶來最大衝擊的勒索,他們指出,勒索主要透過植入勒索軟體或利用企業電子郵件詐騙來實現。他們並認為,雖然敲詐勒索如今與勒索軟體最為聯繫在一起,但敲詐勒索活動包含以各種方法來對其目標施加壓力,像是透過DDoS威脅、告知他們資料已遭洩漏,增加被駭企業支付贖金的壓力。
值得我們關注的是,以產業別來看,製造業是2022年面臨勒索威脅最嚴重的產業,佔比達3成,製造業其實也是受攻擊最嚴重的產業,因為攻擊者抓準製造業對停機事件容忍度極低,能對受害企業施加更大的心理壓力。此外,金融保險業、專業服務與客戶服務行業受勒索攻擊的數量排第二與第三名。
此外,IBM還有針對漏洞利用狀況的分析。當中特別強調一點,老舊漏洞今日仍可能被重新用於攻擊中,例如,利用老舊漏洞啟動2017年所發現的WannaCry與Conficker等舊的惡意軟體攻擊仍然存在,而且,自2022年4月迄今,監控到的WannaCry勒索軟體流量增加了800%。因此,IBM Security建議,企業對於漏洞管理務必要有改善與優化的行動,更準確地瞭解潛在攻擊面,並從風險角度去規畫安全修補的優先順序。
IBM X-Force團隊列出2022年企業組織遭受的前五大衝擊,勒索(Extortion)比例最高,資料竊取居次,其次為憑證獲取、資料外洩與品牌名聲。(圖片來源:IBM)
從產業別來看,根據X-Force這次報告顯示,儘管金融保險業面對的威脅仍持續嚴峻,不過,製造業在近兩年已成為受攻擊最多的產業。(圖片來源:IBM)
IBM X-Force團隊指出2022年攻擊事件中駭客所使用的初期入侵手法,網路釣魚佔比最高,達4成1最高,當中包含如魚叉式網釣附件(25%)、網釣連結(14%)的型態。(圖片來源:IBM)
此外,在這份報告中,X-Force團隊還針對漏洞現況做出一份統整性的圖表,當中的資訊呈現了:至今被揭露的漏洞總數、成功利用的比例,零時差漏洞,並從嚴重程度來予以統計,同時指出歷年一些重大漏洞。(圖片來源:IBM)
熱門新聞
2024-09-29
2024-10-01
2024-09-29
2024-09-30
2024-09-30
2024-10-01
2024-10-01