無論是有組織的網路犯罪集團,還是政府贊助或隸屬的進階持續威脅(Advanced Persistent Threat,APT)駭客集團,威脅發動者在過去 12 個月裡都大幅提升了自身精緻複雜的程度,並結合了大量的新技術,這些新技術對於即使是最堅固的防禦者來說,想要發現他們的攻擊也變得愈來愈難。根據微軟(Microsoft)9 月 29 日發布的最新年度《數位防禦報告》(Digital Defense Report),該報告探討了過去一年中最切身相關的網路安全趨勢。
「有鑑於過去一年攻擊手段的飛躍發展,比以往任何時候都更加重要的是,我們必須採取為網路空間的未來建立新規則等措施:所有組織,無論是政府機構還是企業,都必須投資人才和技術以協助阻止惡意攻擊;並且人們應將重點放在基礎安全要素上,包括定期的應用安全更新、全面性的備份政策,尤其是啟用多因素身分認證(MFA),」微軟顧客安全與信賴副總裁 Tom Burt 在一篇官方部落格的貼文中表示,「我們的數據資料表明,單單透過 MFA 的啟用就能阻止絕大多數的攻擊」。
勒索軟體變得更具針對性和計劃性,遠距辦公員工淪為最大攻擊目標之一
除此之外,該報告也詳細介紹了 APT 駭客集團如何採用新的偵察技術,以增加其劫持重要目標的機會,同時專門鎖定企業的網路犯罪集團愈來愈懂得如何利用雲端來將自己隱藏在合法服務之中,而其他駭客組織則想出了透過對網際網路的強力搜尋,以從中找出有安全漏洞系統的創新攻擊手法。在過去一年裡,威脅發動者明顯偏好透過網路釣魚和勒索軟體攻擊來竊取憑證,勒索軟體現在已成為微軟安全監控中心起動事件回應機制的最常見原因。
根據報告數據指出,勒索軟體攻擊顯然變得更具針對性和計劃性,因為許多攻擊模式表明網路犯罪分子知道何時會發生變化(例如國定假日),這將減緩組織快速回應和強化自身網路的能力。勒索軟體操作者現在也清楚地表明,他們已充分了解其攻擊目標的業務需求,以及什麼因素(例如結算週期期間)會促使他們付錢了事,以免導致漫長的停機時間。
Burt 表示,網路犯罪分子愈來愈擅長精進自身技術與手法來增加成功的機會,嘗試新的攻擊媒介和混淆技術,並利用快速變化的新聞議題來重新包裝詐騙誘餌。特別是 COVID-19 大流行著實為網路犯罪分子提供了一個利用人類好奇心以及對疫情資訊強烈需求的千載難逢攻擊之機。
該報告也揭露了這次大流行在其他方面被駭客大加利用的情況,其中尤以身處組織網路邊界之外的遠距辦公員工最可能淪為駭客攻擊的目標,而 Web 和雲端 App 的高度普及化益使得 DDoS 攻擊突然變得更加危險。
國家御用級駭客集團的攻擊目標變得更廣泛、機動
國家支持贊助的駭客也在不斷的自我演進發展中,並極力配合其贊助者不斷改變的地緣政治目標而機動性地轉換要攻擊的對象。過去,這類駭客組織比較偏好將攻擊矛頭瞄準至關鍵國家基礎設施(Critical National Infrastructure,CNI)中的漏洞上,但微軟的統計數據顯示,有 90% 的國家通報是針對其他目標的。
例如,該公司報告了多達 16 個不同國家贊助的駭客集團,這些駭客集團專門鎖定參與 COVID-19 因應之舉的微軟客戶,例如政府機構、健康照護目標、NGO 非政府組織、學術機構和致力疫苗研發的科學組織等。唯一沒有改變的是這些駭客集團的支助來源,這些組織絕大多授命自中國、伊朗、朝鮮和俄羅斯等國。
敦促採取「社群方法」來解決網路安全問題的 Burt 指出,即使微軟的安全工作涉及面向廣泛,但即使規模有如微軟這麼大的組織,其所能提供的貢獻,對整體局面而言仍然很微小。
「這需要從決策者、商業界,到政府機構,最終再到個人一起投入,才能發揮真正的作用,而且我們只有透過共享資訊和合作夥伴關係才能產生重大的影響力,」他進一步指出。「這是我們在 2005 年發布微軟《安全情報報告》(Microsoft Intelligent Report)的原因之一,同時也是我們將該報告發展為新的《數位防禦報告》的原因之一。 我們希望這一貢獻將幫助我們大家更密切地攜手合作,以改善數位生態系統的整體安全性。」
(首圖來源:pixabay)
