微軟:國家攻擊威脅鎖定關鍵基礎設施的比例增加一倍

作者 | 發布日期 2022 年 11 月 17 日 11:07 | 分類 網路 , 資訊安全 line share follow us in feedly line share
微軟:國家攻擊威脅鎖定關鍵基礎設施的比例增加一倍


台灣微軟近日發表《微軟 2022 年數位防禦報告》,指出國家攻擊威脅(Nation State Threats)從 2020 年 20% 增加到 2021 年 40%,比例增加一倍,特別是針對關鍵基礎設施的攻擊增加。此外,國家攻擊威脅的最大目標並非政府,而是 IT 企業(22%)。

報告針對網路犯罪動態、國家攻擊威脅、影響力作戰、裝置與基礎建設及資安韌性等面向進行解析。報告指出,網路犯罪經濟的產業化提供了更多工具和基礎設施,使得攻擊的技術門檻下降,網路犯罪持續增加。僅在去年,每秒的密碼攻擊就增加了 74%,這些攻擊也助長了勒索軟體攻擊,導致勒索事件翻倍成長。

據悉,勒索軟體的攻擊有其流程。首先挑選 2,500 個潛在攻擊目標,然後選擇 60 個容易攻擊的對象發動攻擊,接著從成功攻擊的 20 個目標中找出最可能支付贖金的對象。勒索軟體的攻擊流程可分為事前準備及發動攻擊兩個階段,事前準備可能花費數天到數月的時間,但攻擊只要數分鐘即可針對攻擊對象進行加密,因此防範勒索軟體攻擊最佳的時機是前期準備階段,在勒索軟體潛入系統時就立即發現並採取防護對策。

另外,製造業(28%)及醫療保健業(20%)是駭客最容易攻擊的產業,主要原因為製造業有許多關鍵基礎設備,醫療保健業則是有大量病人個資,這些關鍵設備及個資一旦被攻擊,將影響到企業營運及聲譽,因此有較高願意支付贖金。

事實上,未能落實公司治理及資安防護措施薄弱是駭客成功入侵的主要原因。駭客通常透過入侵能夠存取特殊權限的帳號進入系統並進行橫向移動攻擊。報告中指出,有 93% 的勒索軟體事件回應項目顯示,企業對特權存取和橫向移動的控制不足。

而在國家方面,報告表示,國家攻擊威脅(Nation State Threats)從 2020 年的 20% 增加到 2021 年的 40%,攻擊比例增加一倍,特別是針對關鍵基礎設施的攻擊增加。此外,國家攻擊威脅的最大目標並非政府,而是 IT 企業(22%)。

最後,報告強調,只要做好良好的網路衛生防護,98% 的攻擊可被阻擋。企業過往對於資安、IT 及業務三個部門採取分開且獨立運作,容易增加被攻擊的風險。建議企業要將資安、IT 及業務三者進行連結,讓彼此的資訊可交流及整合,達到最佳的資安防護進而提升資安韌性。只要做好多因素驗證、採用零信任原則、使用現代化的資安防護軟體、進行系統的及時更新及資料保護等網路衛生的基本防護,就能阻擋 98% 的攻擊。

(首圖來源:微軟)