遠距工作成重點目標,今年上半年勒索軟體攻擊激增 10 倍

作者 | 發布日期 2021 年 09 月 27 日 15:18 | 分類 國際觀察 , 網路 , 資訊安全 Telegram share ! follow us in feedly


資安業者 Fortinet 近日公布《2021 上半年全球資安威脅報告》,指出 2021 年上半年在全球範圍中針對個人、企業組織與關鍵基礎設施的攻擊次數以及複雜程度皆顯著提升,正在進行混合辦公與學習模式的使用者仍是攻擊發動的重點目標。值得注意的是,勒索軟體攻擊事件大幅增加,與 2020 年同期相比,所偵測到的勒索軟體攻擊數量成長超過 10 倍;且光是在 6 月,每週平均攻擊次數就高達近 15 萬次。

報告指出,2021 年上半年共有五大發現。第一,勒索軟體針對關鍵基礎設施大舉進攻,威脅不只高額贖金。2021 年勒索軟體攻勢猛烈,據 Fortinet 觀察,勒索軟體針對電信產業的攻擊最為猛烈;且攻擊者策略更已從取得使用者電子郵件內容,轉移至獲取及販售進入企業網路的存取權限,進一步助長勒索軟體即服務(Ransomware-as-a-Service,RaaS)犯罪模式。

第二是惡意廣告大舉入侵,混合辦公防不勝防。調查顯示,詐騙性質的社交工程惡意廣告與恐嚇軟體(Scareware)在 2021 年有明顯增加的趨勢,超過四分之一的企業曾經偵測到惡意廣告與恐嚇軟體試圖展開攻擊,其中又以木馬程式Cryxos 最多。

第三是殭屍網路活躍,更往邊緣設備推進。今年年初有超過三成(35%)的企業偵測到殭屍網路的活動,6 月後比例再上升至五成(51%)。殭屍網路活動的大規模成長與惡意軟體 TrickBot 的活躍度呈正相關。TrickBot 原先是一種銀行木馬程式,後來進化為複雜的多段式工具包,來支援其他惡意攻擊,攻擊手法亦不斷更新,瞄準遠距工作及居家學習的生活型態轉變,針對其物聯網設備進行更多的攻擊。

第四是國際聯手打擊網路犯罪,攻擊次數明顯降低。2021 年起,國際組織開始進行更多的攜手合作,共同打擊網路犯罪。像是歐洲刑警組織與多國警方合作,切斷近代最知名的 Emotet 殭屍網路運作,而 Emotet 被迫刪除後,攻擊數量大幅下降。最後一項發現,則是駭客偏好使用防禦閃避與提高權限的技術。

對於以上調查,FortiGuard Labs 研發中心台灣區經理林樂表示,如今企業不論規模大小,都有著不容忽視的危險,因此需要採取更積極的行動,如即時端點防護、偵測與自動回應的工具以維護網路環境的安全;同時搭配零信任存取(Zero-Trust Access)、隔離網路與加密保護等措施,輔以橫跨端點、網路以及雲端的人工智慧驅動預防、偵測與回應技術,才能抵禦不斷變化的威脅型態。

(首圖來源:Fortinet)