帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
IBM:先部署後門程式再勒索成為主要攻擊方式 製造業受攻最多
 

【CTIMES/SmartAuto 王岫晨 報導】   2023年03月01日 星期三

瀏覽人次:【3217】

IBM Security 近日發佈最新的年度資安報告《X-Force 威脅情報指數》。情報顯示部署後門程式(以便從遠端存取系統)是2022年駭客攻擊企業最常使用的方式,67%的後門程式與植入勒索軟體掛勾;所幸如今企業已經能夠搶在駭客植入勒索軟體之前偵測到後門程式。據 IBM X-Force觀察,部署後門程式的「市場價值」比盜用信用卡資料相比更高—駭客以高達 1 萬美金的價格,出售已經部署好的後門存取權限,但每筆被盜信用卡的資料售價只有不到美金10元。

儘管勒索軟體在2022年全球資安攻擊事件的比例仍居高不下,但企業對於監測與阻止勒索軟體部署的「勝率」也有提升。不過,駭客們的攻擊能力也不斷增加—報告顯示,駭客完成每次勒索軟體攻擊的平均時間已從兩個月縮短到四天以內。

IBM Security X-Force 全球負責人 Charles Henderson表示,「採用安全監測與回應,可讓企業與組織在威脅攻擊鏈的早期干擾對手,從而及時阻止勒索軟體的發展。但後門程式演變成勒索危機只是時間問題,駭客總能找到躲避監測的新方法,因此單純採取被動的防守已經遠遠不夠。要擺脫與駭客之間無休止的追逐戰,企業必須採取由威脅驅動的前瞻式安全思維與策略。」

2023年度《X-Force 威脅情報指數報告》主要呈現IBM 於 2022 年在全球收集到的相關資安資料,針對全球網路威脅形勢提供深度洞察,向負責資訊安全的專家與從業人員報告其所在企業與組織最可能受到的安全威脅。這份報告的關鍵發現包括:

‧勒索是駭客進行網路攻擊的首選,也是2022 年網路攻擊最常見的方式;主要透過植入勒索軟體或利用企業電子郵件詐騙來實現。全球製造業已連續兩年成為遭受勒索攻擊最多的行業;因為該行業對於停機時間的容忍度極低。金融與保險業、專業服務與客戶服務行業受勒索攻擊的數量排名第二與第三。

植入勒索軟體是最常見的勒索方式,勒索方式也不斷「創新」。駭客最新戰術之一是讓被入侵組織的受害者、包括客戶與合作夥伴得知自己的資料被盜,企圖讓被入侵的組織承受更大的壓力,增加資安威脅的潛在成本與心理負擔。IBM Security建議企業必須制訂量身定做的威脅事件應對計畫,將資安威脅事件對廣大企業受害者的影響納入考量。

‧企業內部電子郵件的往來成為駭客攻擊的武器。電子郵件執行緒劫持的數量在2022年大幅上升;駭客使用被入侵的電子郵件帳戶、冒充帳戶本人回應郵件。X-Force發現,這類事件在2022年每個月的攻擊數量比2021年增加了一倍:駭客使用此途徑部署 Emotet、Qakbot 和 IcedID等惡意軟體,企圖引發勒索軟體感染。

網路釣魚是網路攻擊的主要誘因,且電子郵件執行緒劫持數量激增;顯然駭客要利用人們對企業內部電子郵件的信任度。IBM建議企業應該主動提升員工對於電子郵件執行緒劫持攻擊的認知,降低員工成為資安事件受害者的風險。

‧老舊漏洞今日仍被駭客利用。從2018 年到 2022 年,利用已知漏洞攻擊事件相對於漏洞總量的比例下降了 10%,這是由於漏洞數量在2022年創歷史新高。X-Force發現,利用老舊漏洞啟動 WannaCry 和 Conficker 等舊的惡意軟體攻擊仍然存在,並不斷蔓延。自 2022 年 4 月迄今,MSS遠程網路監控資料顯示 WannaCry 勒索軟體流量增加了800%。IBM 提醒企業需要改善與優化其漏洞管理,包括更準確地瞭解其潛在攻擊面,並從風險角度去規劃安全補丁的優先順序。

2023 年X-Force報告的其它重要發現包括:

‧網路釣魚攻擊逐漸放棄盜取信用卡資料。使用網路釣魚工具盜取信用卡資訊的案件數量在2022年下降了 52%,顯示駭客將焦點轉向姓名、電子郵件和家庭地址等個人資訊;因為這些資訊可以在暗網上以更高的價格出售,也可用於下一步的攻擊行動。

‧亞洲居於攻擊目標之首。在X-Force 2022年所監測到的所有網路攻擊中,亞洲占了近三分之一,比全球其他地區更多;在亞洲發生的所有攻擊案件中,製造業占了近一半。

關鍵字: 資安防護  物聯網  勒索病毒  IBM 
相關新聞
Palo Alto Networks:安全使用AI以應對日益嚴峻的網路威脅
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
IBM提出「智慧金融藍圖」 籲善用生成式AI打造參與式銀行
沙崙科學城前進人工智慧暨物聯網展 展示AI跨域應用實力
Zentera:加速協助企業將零信任從理論轉化為實踐
comments powered by Disqus
相關討論
  相關文章
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術
» STM32MP25系列MPU加速邊緣AI應用發展 開啟嵌入式智慧新時代
» STM32 MCU產品線再添新成員 STM32H7R/S與STM32U0各擅勝場
» STM32WBA系列推動物聯網發展 多協定無線連接成效率關鍵
» 開啟邊緣智能新時代 ST引領AI開發潮流


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.15.149.24
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw