Sophos在最新的《端點安全現狀》(The State of Endpoint Security Today) 報告中對2,700多名來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度和南非等全球十個國家的中型企業 IT決策者進行了意見調查,旨在揭示世界各地企業面對勒索軟體重複攻擊和暴露在入侵攻擊攻擊下的風險程度。結果發現,全球許多企業仍沒為抵抗頑強攻擊作好準備。
|
Sophos全球調查指出企業仍面對勒索軟體重複攻擊的風險,且繼續暴露在入侵攻擊的威脅下。 |
該調查發現勒索軟體仍舊是全球的重大問題:有54%的受訪企業在去年受過攻擊,還有31%的受訪企業預計未來也會成為受害者。曾受勒索軟體影響的受訪企業平均遭受了兩次攻擊。
Sophos資深副總裁兼產品總經理Dan Schiappa表示:「勒索軟體與自然界隨機的雷擊不同,它會一次又一次的去攻擊同一家企業。我們發現網路罪犯會以半小時為間隔,一共使用了四種不同的勒索軟體,希望當中至少有一種可以避開目標的安全防護並成功入侵。如果IT管理人員在攻擊發生後未能將勒索軟體和其他威脅從系統中徹底清除,系統則很可能被再次感染,所以誰也不能掉以輕心。網路犯罪分子亦會同時採用多種攻擊方法來確保成功,例如既可在同一輪攻擊中混合使用各種勒索軟體,又或利用使用者遙距存取系統的方式試圖感染伺服器,更有直接嘗試解除安全軟體防護等方式。」
Sophos指出,這些利用勒索軟體即服務的無情攻擊日增,可預期的網路威脅也將更趨複雜,再加上WannaCry和NotPetya等蠕蟲再次出現,使得企業急需大幅度革新現有的安全措施。事實上,在曾遭受勒索軟體攻擊的受訪企業當中,有超過77%表明遭駭時有使用傳統端點方案的最新版本,但遺憾的是舊型防護已無法與今天的勒索軟體攻擊相抗衡。
Schiappa強調:「儘管勒索軟體去年成為國際頭條新聞,進入2018年後,各種規模的企業仍然沒有足夠的防禦措施來對抗它們。考慮到攻擊的狡詐、頻繁和代價高昂的後果,企業應重新評估安全系統並採用預測性防護技術來提升效能,以便抵抗勒索軟體和其他可造成嚴重損失的網路威脅。」
據去年遭受勒索軟體影響的受訪企業表示,一次勒索軟體攻擊的總損失平均達13.3萬美元,當中包括所付出的贖金,還有與停機、人力、設備和網路相關的成本,以及喪失商機等代價。有5%的受訪企業更稱其總損失在130萬美元至660萬美元之間。
三分之二受訪IT管理人員並不理解防入侵攻擊技術。
IT專業人員應明暸駭客如何利用系統弱點入侵公司的IT系統而造成資料外洩,又或是用來發動分散式阻斷服務攻擊以及加密貨幣挖礦。然而,Sophos的調查發現,許多IT人員對防入侵攻擊技術術還有相當多的誤解,甚至有69%的受訪者不能正確指出防入侵攻擊技術的定義。由於IT人員對此都感到困惑,有多達54%的受訪企業根本沒有採用任何防入侵攻擊技術也就不足為奇了。這亦反映出不少企業有一種錯誤的觀念,就是認為本身已經能夠防禦常見的攻擊,但實則面臨著重大的風險。
Schiappa認為:「企業對防入侵攻擊技術缺乏認識,也欠缺這方面的保護措施;這種情況實在值得大家警惕。我們已經看到網路犯罪分子捲土重來,積極尋找弱點且將其用於無數攻擊中。五、六年前,我們每年只會看到一個新的Office弱點被用作網路犯罪活動,但據SophosLabs觀察所得,單在去年便有多達五個弱點被攻擊。網路罪犯處心積慮尋找已知的弱點和零時差漏洞,而企業的防禦系統卻存在缺陷,構成危機。」
Sophos指出,由弱點導致的入侵已經存在多年,但時至今天仍然是重大威脅,而且往往在幾個月甚至幾年內都未被偵測出來。一旦網路犯罪分子入侵系統,便可以利用能夠隱藏在記憶體中或自我偽裝的精密型惡意軟體達到目標。許多時企業並不知道資料已經外洩,直到有執法機關在黑市網路上發現了大量的被盜資料,它們才如夢初醒。
Schiappa表示:「是時候徹底根絕這些入侵了。有鑑於傳統端點技術往往跟不上能夠攻破企業系統的進階型入侵攻擊,Sophos在最新版本的新一代端點保護產品Sophos Intercept X中增加了具預測性的深度學習功能。」
儘管有六成的受訪企業承認他們的端點防禦措施不足以抵禦去年出現的攻擊,但只有25%的受訪企業採用機器學習或深度學習等預測性威脅技術,表示還有75%的受訪企業會繼續反覆受到勒索軟體、入侵攻擊和其他不斷進化的進階型威脅攻擊。雖說有60%的受訪企業計劃在一年內實施預測性威脅技術,但它們多半困惑無助。在被調查企業中,便有56%表示本身還沒有完全理解機器學習和深度學習的區別。
Schiappa總結道:「由於這些功能對打敗網路罪犯的最新手法舉足輕重,IT人員對相關技術認知不足實在令人憂慮。企業需要有效的防勒索軟體、防入侵攻擊和深度學習技術,方可確保其在2018年及未來的安全。」
《端點安全現狀》調查是由獨立市場研究公司Vanson Bourne進行。此次調查對象包括來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度和南非全球五大洲十個國家的2,700多名IT決策者,而他們的公司皆擁有100至5,000名員工。