帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
網路犯罪黑市存取服務交易攀升 助長勒索病毒攻擊事件
 

【CTIMES/SmartAuto 王岫晨 報導】   2022年01月06日 星期四

瀏覽人次:【2365】

趨勢科技發布最新研究報告,聚焦近期大量勒索病毒攻擊事件,深入分析背後錯綜複雜的網路犯罪供應鏈。過去兩年由於需求急速成長,許多網路犯罪市場甚至有自己的「存取服務」(Access-as-a-Service,簡稱 AaaS) 交易專區。

趨勢科技發布最新研究報告,指出網路犯罪黑市存取服務交易攀升,助長勒索病毒攻擊事件。
趨勢科技發布最新研究報告,指出網路犯罪黑市存取服務交易攀升,助長勒索病毒攻擊事件。

趨勢科技資深威脅研究員 David Sancho 指出:「媒體與企業資安部門一直以來都只關注勒索病毒和惡意程式,但真正該優先處理的,是設法減緩初始存取仲介 (initial access broker)所發動的攻擊活動。而資安事件應變團隊通常必須調查兩起以上範圍重疊的攻擊鏈,才能找出勒索病毒攻擊的源頭,使得事件應變流程更為冗長複雜。透過監測存取仲介的活動,團隊能防患未然,避免企業網路存取權限遭偷竊、變賣,從源頭阻斷勒索病毒攻擊者的供應來源。」

這項研究針對多個英語與俄語為主的網路犯罪論壇,分析自 2021 年一月至八月間 900 多筆上架的存取仲介服務。

以產業區分,教育是最常出現的主流市場,佔所有服務廣告的 36%,製造業與專業服務以 11% 並居第二,比例不到第一名的三分之一。

報告並指出存取仲介的三種主要類型:

●隨機型賣家:只想快速獲利,不會花太多時間取得存取權。

●專業存取仲介:通常是經驗豐富、技術嫻熟的駭客,能提供各種公司的存取權,受到小型勒索病毒集團和組織青睞。

●線上商店:提供 RDP 與 VPN 憑證。這類專營商店只提供單一設備的存取,而非涵蓋整個網路或組織。然而,他們提供簡便、自動化的交易模式,讓技術能力有限的網路犯罪者也能購買存取權,甚至能以位置、網際網路服務供應商 (ISP)、作業系統、通訊埠號、管理員權限或公司名稱進行搜尋。

多數存取仲介提供的商品僅為一組登入憑證,來源可能包含:先前外洩的密碼或密碼雜湊的破解;遭入侵的殭屍電腦;遭惡意利用的 VPN 閘道、網站伺服器等資安漏洞;一次性隨機攻擊等。

這類服務定價依照存取類型 (單一設備或整體網路/企業)、公司目標年度營收、買家額外需執行的工作等而有不同。雖然取得 RDP 存取的價格最低僅有 10 美元,單一企業的管理憑證平均價格為 8,500 美元,有時甚至高達 10萬美元。

趨勢科技建議企業單位採取以下資安防護策略:

●留意已經公開的資料外洩事件

●如果懷疑企業憑證可能遭外洩,要求所有使用者重設密碼

●使用多因子驗證 (MFA) 機制

●監控使用者行為

●注意 DMZ 區內的活動,假設提供對外的服務 (如 VPN、網路郵件、網路伺服器等) 會持續遭受攻擊,隨時提高警覺

●落實網路分割與微切分(micro-segmentation)

●實施密碼政策最佳實務

●建立一定層級的零信任架構

關鍵字: 資安防護  物聯網  趨勢科技 
相關新聞
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
沙崙科學城前進人工智慧暨物聯網展 展示AI跨域應用實力
報告:僅三分之一全球企業擁有24小時網路資安防護
趨勢科技獲Google Cloud Ready–Regulated&Sovereignty Solutions認證
Zentera:加速協助企業將零信任從理論轉化為實踐
comments powered by Disqus
相關討論
  相關文章
» 光通訊成長態勢明確 訊號完整性一測定江山
» 分眾顯示與其控制技術
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介
» 最佳化大量低複雜度PCB測試的生產效率策略
» 利用Cybersecurity Compass消除溝通落差


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.149.255.60
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw