账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
IBM:「先部署後门程式再勒索」成为主要攻击方式 制造业受攻击最多
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年03月01日 星期三

浏览人次:【3221】

IBM Security 近日发布最新的年度资安报告《X-Force 威胁情报指数》。情报显示部署後门程式(以便从远端存取系统)是2022年骇客攻击企业最常使用的方式,67%的後门程式与植入勒索软体挂勾;所幸如今企业已经能够抢在骇客植入勒索软体之前侦测到後门程式。据 IBM X-Force观察,部署後门程式的「市场价值」比盗用信用卡资料相比更高骇客以高达 1 万美金的价格,出售已经部署好的後门存取权限,但每笔被盗信用卡的资料售价只有不到美金10元。

尽管勒索软体在2022年全球资安攻击事件的比例仍居高不下,但企业对於监测与阻止勒索软体部署的「胜率」也有提升。不过,骇客们的攻击能力也不断增加报告显示,骇客完成每次勒索软体攻击的平均时间已从两个月缩短到四天以内。

IBM Security X-Force 全球负责人 Charles Henderson表示,「采用安全监测与回应,可让企业与组织在威胁攻击链的早期干扰对手,从而及时阻止勒索软体的发展。但後门程式演变成勒索危机只是时间问题,骇客总能找到躲避监测的新方法,因此单纯采取被动的防守已经远远不够。要摆脱与骇客之间无休止的追逐战,企业必须采取由威胁驱动的前瞻式安全思维与策略。」

2023年度《X-Force 威胁情报指数报告》主要呈现IBM 於 2022 年在全球收集到的相关资安资料,针对全球网路威胁形势提供深度洞察,向负责资讯安全的专家与从业人员报告其所在企业与组织最可能受到的安全威胁。这份报告的关键发现包括:

·勒索是骇客进行网路攻击的首选,也是2022 年网路攻击最常见的方式;主要透过植入勒索软体或利用企业电子邮件诈骗来实现。全球制造业已连续两年成为遭受勒索攻击最多的行业;因为该行业对於停机时间的容忍度极低。金融与保险业、专业服务与客户服务行业受勒索攻击的数量排名第二与第三。

植入勒索软体是最常见的勒索方式,勒索方式也不断「创新」。骇客最新战术之一是让被入侵组织的受害者、包括客户与合作夥伴得知自己的资料被盗,企图让被入侵的组织承受更大的压力,增加资安威胁的潜在成本与心理负担。IBM Security建议企业必须制订量身定做的威胁事件应对计画,将资安威胁事件对广大企业受害者的影响纳入考量。

·企业内部电子邮件的往来成为骇客攻击的武器。电子邮件执行绪劫持的数量在2022年大幅上升;骇客使用被入侵的电子邮件帐户、冒充帐户本人回应邮件。X-Force发现,这类事件在2022年每个月的攻击数量比2021年增加了一倍:骇客使用此途径部署 Emotet、Qakbot 和 IcedID等恶意软体,企图引发勒索软体感染。

网路钓鱼是网路攻击的主要诱因,且电子邮件执行绪劫持数量激增;显然骇客要利用人们对企业内部电子邮件的信任度。IBM建议企业应该主动提升员工对於电子邮件执行绪劫持攻击的认知,降低员工成为资安事件受害者的风险。

·老旧漏洞今日仍被骇客利用。从2018 年到 2022 年,利用已知漏洞攻击事件相对於漏洞总量的比例下降了 10%,这是由於漏洞数量在2022年创历史新高。X-Force发现,利用老旧漏洞启动 WannaCry 和 Conficker 等旧的恶意软体攻击仍然存在,并不断蔓延。自 2022 年 4 月迄今,MSS远程网路监控资料显示 WannaCry 勒索软体流量增加了800%。IBM 提醒企业需要改善与优化其漏洞管理,包括更准确地了解其潜在攻击面,并从风险角度去规划安全补丁的优先顺序。

2023 年X-Force报告的其它重要发现包括:

·网路钓鱼攻击逐渐放弃盗取信用卡资料。使用网路钓鱼工具盗取信用卡资讯的案件数量在2022年下降了 52%,显示骇客将焦点转向姓名、电子邮件和家庭地址等个人资讯;因为这些资讯可以在暗网上以更高的价格出售,也可用於下一步的攻击行动。

·亚洲居於攻击目标之首。在X-Force 2022年所监测到的所有网路攻击中,亚洲占了近三分之一,比全球其他地区更多;在亚洲发生的所有攻击案件中,制造业占了近一半。

關鍵字: 资安防护  物联网  勒索病毒  IBM 
相关新闻
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
IBM提出「智慧金融蓝图」 吁善用生成式AI打造叁与式银行
沙仑科学城前进人工智慧暨物联网展 展示AI跨域应用实力
Zentera:加速协助企业将零信任从理论转化为实践
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» STM32MP25系列MPU加速边缘AI应用发展 开启嵌入式智慧新时代
» STM32 MCU产品线再添新成员 STM32H7R/S与STM32U0各擅胜场
» STM32WBA系列推动物联网发展 多协定无线连接成效率关键
» 开启边缘智能新时代 ST引领AI开发潮流


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BP2FRFTMSTACUKB
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw