帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Fortinet:毀滅性資料破壞軟體增五成
 

【CTIMES/SmartAuto 王岫晨 報導】   2023年02月23日 星期四

瀏覽人次:【4243】

Fortinet公布《2022 下半年全球資安威脅報告》(FortiGuard Labs Global Threat Landscape Report)。報告顯示,在全新商業模式「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」的推波助瀾下,2022年下半年偵測到的資料破壞軟體數量急遽成長。而資安黑色產業鏈的龐大商機也在暗網颳起旋風,如何利用漏洞及惡意程式將經濟利益最大化,成為駭客組織發動破壞性攻擊的首要動機。

2022 年下半年偵測到的 Wiper 攻擊活動數量,光是從第三季至第四季即攀升逾五成
2022 年下半年偵測到的 Wiper 攻擊活動數量,光是從第三季至第四季即攀升逾五成

FortiGuard Labs 研發中心台灣區經理林樂表示:「隨著台灣重大資安事件頻傳,企業對內部的網路防護愈發重視,提升權限和躲避偵測對於駭客組織而言也變得愈發艱難。因此,網路犯罪者正在發展更加進階的反偵查技術,並同步提升攻擊策略的複雜程度,以成功使用Wiper惡意軟體或惡意負載等類似於進階持續性威脅(APT)的手法來大肆進行破壞。為了應對這些精心策劃的網路攻擊,我們建議企業在所有裝置部署由機器學習(ML)驅動的自動化解決方案,即時掌握情資、檢測異常行為,及早採取適當措施來緩解攻擊面的潛在風險。」

FortiGuard Labs 研發中心《2022 下半年全球資安威脅報告》的四大發現包括:

一、網路犯罪即服務蓬勃發展,助長資料破壞軟體大行其道

延續上半年的威脅態勢,2022年下半年駭客組織持續採取極具破壞力的入侵手法,針對目標發動毀滅性攻擊,並利用網路邊界不復存在的弱點趁虛而入,透過網路犯罪即服務的全新商業模式,開展規模更加龐大、威脅程度更高的攻擊手段。根據FortiGuard Labs 統計,2022年上半年於烏俄戰爭期間出現的新型 Wiper變種病毒,不僅已經開始遭到網路犯罪集團濫用,更伺機擴散到其他國家和地區,光是從2022年第三季至第四季,全球偵測到的攻擊活動數量即攀升逾五成(53%)。FortiGuard Labs數據也顯示,Wiper惡意軟體將持續蓬勃發展,使全球所有的企業組織,未來都可能淪為駭客的攻擊目標。

二、網路犯罪及勒索軟體攻擊數量居高不下,且多以「經濟利益」為導向

FortiGuard Labs針對其遠端資安事件回應(IR)服務所偵測到的網路犯罪進行分析,發現逾七成(73.9%)攻擊事件多以「經濟利益」為導向,其次則是從事間諜活動(13%),兩者比例可說是相差甚鉅。在此同時,2022全年所有作案動機為「追求利益」的網路犯罪裡,有超過八成(82%)採用勒索軟體或惡意腳本,且2022下半年檢測出的勒索軟體數量,更較2022年上半年增加近兩成(16%),顯示勒索軟體即服務(Ransomware-as-a-Service,RaaS)的手法在暗網因經濟利益龐大而大受歡迎,網路犯罪者發動攻擊的猛烈炮火,亦無任何趨緩跡象。

三、追求攻擊效益極大化,程式碼重用、既有威脅成駭客首選

駭客組織在2022年下半年皆積極發展更加有效且獲利更高的攻擊手段,以最大化發揮現有投資和知識的價值,而「程式碼重用(code reuse)」攻擊便可輕易達成網路犯罪者的目標,藉由過去發動惡意攻擊的成功經驗,進行反覆學習與功能優化,進而增強威脅程度,並破解資安防護機制。像是在全球聲名狼藉的惡意程式Emotet殭屍網路便持續演化,利用程式碼的「借用」與「重複使用」,發展出高達6種不同的新型變種軟體。

除了以「程式碼重用」強化破壞技術外,網路犯罪者也善用駭客界的「關鍵基礎設施」,透過既有的威脅手段發動攻擊。FortiGuard Labs觀察發現,2011年首度現身的Morto殭屍網路、惡名昭彰的Mirai 殭屍病毒,以及過去在台灣最常出現的駭客工具Gh0st RAT,數量都在2022年下半年大幅增加。特別的是,FortiGuard Labs 統計,2022年下半年駭客最為普遍使用的惡意軟體中,大多都有至少1年的發展歷程,而過去半年觀察到的五大殭屍網路裡,更只有木馬程式RotaJakiro是到近10年才出現。

四、駭客仍利用Log4j重大漏洞發動攻擊,淪為全球皆難以根絕的「流行病」

儘管Log4j在2021年及2022年上半年肆虐全球,成為近年來傳播最廣泛、歷史上影響最嚴重的資安漏洞之一,但依舊有許多企業組織尚未進行修補或採取安全措施來防止攻擊重演。然而,Log4j 2022年下半年在世界各地仍高度活躍,駭客利用率高居全球第二。根據FortiGuard Labs數據顯示,共有逾四成(41%)的企業組織在2022年下半年檢測到相關活動,其中又以科技產業、政府部門和教育單位最為常見。

Fortinet 建議企業善用數據找出「資安攻防熱區」

隨著全球及台灣進入後疫情時代,數位轉型需求與日俱增,攻擊面的持續擴大也連帶導致勒索軟體、網路犯罪、漏洞攻擊等資安問題日益猖獗。對此,Fortinet 建議企業以專業數據和情資分析,找出駭客最感興趣的「攻防熱區」,讓資安防護布局得以對症下藥。FortiGuard Labs研發中心不僅擁有豐富的漏洞資料庫,亦可藉由即時性的威脅識別,呈現攻擊面上異常行為較活躍的風險區域,協助資安長更加熟悉內部資安現況及優先防禦重點。

此外,Fortinet亦提供全方位的資安解決方案,包含新世代防火牆(NGFW)、次世代端點安全防護(EDR/XDR)、託管式偵測及回應(MDR)、數位風險保護服務(DRPS)、安全資訊與事件管理(SIEM)及資安協作應變系統(SOAR)等,期盼透過最專業的威脅偵測與分析,攜手全球及台灣企業強化數位韌性、打造資安守護網,共同應對難以預測且持續進化的駭客攻擊。

關鍵字: 資安防護  物聯網  零信任  IIOT  雲端運算  Fortinet 
相關新聞
《2025全球資安威脅預測》威脅手法將更強大複雜 挑戰資安防禦極限
生成式AI帶來風險 單一整合平台將成為主流
Palo Alto Networks:安全使用AI以應對日益嚴峻的網路威脅
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
Fortinet發布最新資安報告 籲企業強化AI時代員工資安意識
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.145.73.167
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw