Palo Alto Networks 近期发布《2022年网路安全事件回应报告》,指出投机的网路攻击者利用大量的软体漏洞和弱点进行攻击。报告以Palo Alto Networks丰富的网安事件回应经验为基础,向在当前重大网安事件频传的全球环境中营运与发展的组织,提出洞察与专业建议,并透过600多个Unit 42网安事件回应案例,帮助企业资安长和安全团队了解他们所面临的最大威胁,以及在减低风险的同时如何决定资源的优先顺序。
报告指出,金融和房地产业的勒索赎金金额为各产业中最高,平均分别被勒索近800万美元和520万美元。整体而言,勒索软体和商业电邮诈骗(BEC)是网安事件回应团队在过去12个月中最常做出回应的事件类型,约占网安事件回应案例的70%。
Palo Alto Networks资深??总裁暨Unit 42负责人Wendi Whitmore表示:「低成本、高回报的网路犯罪使入行门槛变低,即使是不熟练的新手攻击者也可以使用骇客即服务等工具,而这些工具在暗网上可以轻易取得且日渐流行。勒索软体攻击者则在与网路犯罪分子和受害企业接触的过程中,透过客户服务和满意度调查变得越来越有组织。」
报告还详细阐述网络安全的主要趋势:
勒索软体日益猖獗,赎金金额持续上升
据统计,泄密网站上平均每四个小时就会出现一个新的勒索软体受害者。因此,及早识别勒索软体攻击对企业至关重要。普遍情况下,勒索软体攻击者只有在文件加密後才会被发现,同时受害企业会收到勒索讯息。 Unit 42发现,勒索软体攻击的停留时间中位数(即攻击者被侦测到之前,在目标环境中花费的时间)为 28 天。最高勒索赎金为3,000万美元,最高实际支付赎金800 万美元,相较於《2022年勒索软体报告》的结果相比,正稳步增长。而且越来越多的攻击者开始使用双重勒索,强迫企业支付赎金,否则公开企业的敏感讯息。
兼顾隐蔽性和投资报酬率,BEC攻击成罪犯新贵
犯罪分子会使用多种技术来实施商业电邮诈骗(BEC)。他们凭藉网路钓鱼等社交工程以容易、高效益、不易被发现的方式来轻易获得存取权限。许多情况下,犯罪分子做的只是欺骗目标受害者交出凭证资讯,获得存取权限後,商业电邮诈骗的停留时间中位数为38天,平均被窃取金额为28.6万美元。
金融、专业和法律服务与制造业等产业成为攻击目标
攻击者通常以利益?本,他们都是机会主义者,会透过搜寻网路,找到已存在漏洞的系统。Unit 42找出了受影响最大的产业,包括金融、专业和法律服务、制造业、医疗保健、高科技以及批发及零售业。这些产业内的企业往往会储存、传输和处理大量可让攻击者从中获利的敏感信息。
报告还针对网安事件回应案例中的不同方面做了具体统计:
凱 攻击者利用最多的3个初始存取媒介为:网路钓鱼、利用已知软体漏洞和针对远程桌面协议(RDP)的凭证暴力攻击。这三者构成了77%的可疑入侵根源。
凱 ProxyShell占全部被用於初始存取的漏洞的一半以上(55%),其次是Log4J(14%)、SonicWall(7%)、ProxyLogon(5%)和ZohoManageEngine ADSelfService Plus(4%)。
凱 在半数网安回应事件中,企业在关键的网路系统上,缺乏多重身份验证,例如:企业网页式邮件、虚拟专用网络(VPN)和其他远端存取解决方案。
凱 在13%的案例中,组织没有针对凭证暴力攻击锁定帐户的措施。
凱 在28%的案例中,不合格的修补管理程序导致攻击者有机可乘。
凱 在44%的案例中,企业没有端点侦测与回应(EDR)或扩展式侦测与应变(XDR)安全解决方案,或没有在最初受影响的系统上以侦测和对恶意攻击作出回应。
凱 75%的内部威胁案例涉及企业前员工。
Unit 42事件回应服务24/7守护企业网路安全
Palo Alto Networks Unit 42拥有一支经验丰富的安全顾问团队,背景跨越公共和私营领域,曾处理过历史上最大规模的网路攻击。他们可以化解复杂的网路风险并应对进阶威胁,包括国家级别的攻击、进阶持续性威胁或APT,以及复杂的勒索软体调查。他们经过大量验证和检验,采用的方法和工具是从成千上万起调查事件的实际经验中研发而来。 Unit 42安全事件回应专家为客户提供24小时全天候服务,帮助客户了解攻击性质,快速采取遏制和补救措施,消除威胁。