趨勢科技威脅情報副總裁 Jon Clay 表示,各種新興的駭客集團持續演變經營模式,同時也更精準地鎖定其攻擊對象。這正是為何企業必須更有效掌握、了解及保護持續擴大的受攻擊面,最好的做法就是從導入單一全方位網路資安平台著手。
趨勢科技研究指出,該公司趨勢科技 2022 上半年總共攔截了 630 億次威脅。2022上半年的威脅數量較 2021 年同期增加了 52%。政府、製造與醫療是惡意程式肆虐最嚴重的三個產業。
2022 上半年,勒索病毒即服務(Ransomware-as-a-Service,簡稱 RaaS)的攻擊數量暴增,主要的犯罪集團如 LockBit 被偵測到的數量較去年同期成長 500%,而 Conti 則在 6 個月內幾乎翻了一倍。勒索病毒即服務的經營模式為勒索病毒開發者與加盟夥伴帶來了豐厚的利潤。
新興的勒索病毒集團不斷出現,2022 上半年最知名的集團是 Black Basta,他們在短短兩個月內就襲擊了 50 家企業機構。許多勒索病毒集團都採取「狩獵大型目標」的策略,專挑大型企業下手,雖然如此,中小企業依然不可輕忽勒索病毒,其今年上半年遭到攻擊的次數也有日漸提升的趨勢。
軟體漏洞是勒索病毒駭入企業的主要管道之一,趨勢科技 Zero Day Initiative(ZDI)漏洞懸賞計畫在該期間總共發布了 944 份漏洞公告,較去年同期成長 23%,其中,重大漏洞的公告數量較去年同期大幅成長 400%。
進階持續性滲透攻擊(APT)集團的攻擊手法依舊不斷推陳出新,除了運用大型基礎架構之外,更結合多種惡意程式工具。其暴增 10 倍的偵測數量也再次證明駭客集團正逐漸將 Emotet 融入其複雜細膩的網路犯罪營運當中。
令人擔憂的是,駭客集團將漏洞轉化成攻擊武器的速度,有可能將超越廠商釋出修補更新以及客戶套用更新的速度。
未修補的漏洞讓許多企業原本就難以有效管理,日益擴大的受攻擊面對企業而言更是雪上加霜,混合上班模式也讓企業 IT 環境持續擴張同時又增加管理難度。全球有超過五分之二 (43%) 的企業認為自己的受攻擊面正在「逐漸失控」。
雲端服務採用率持續提升,雲端可視性的掌握對企業尤其重要,因為駭客不斷利用雲端環境的組態設定錯誤發動攻擊,並使用雲端挖礦、雲端通道等新的攻擊手法,後者更經常被駭客用來重導惡意程式流量或架設網路釣魚網站。
(首圖來源:pixabay)