IBM Security最新X-Force Threat Intelligence Index資安報告顯示,企業已經能夠良好地偵測和預防勒索軟體,2022年勒索軟體攻擊事件只占17%
IBM Security發布一年一度的X-Force Threat Intelligence Index資安報告,最新的2022年報告指出,目前企業遭遇到最大的資安威脅已經不是勒索軟體,而是遠端後門攻擊,網路釣魚攻擊仍是主要攻擊媒介,不少攻擊者的目的是向勒索企業獲取金錢,比起過去,攻擊者的勒索手段更強硬。
勒索軟體橫行的高峰時期已經過去,經過勒索軟體肆虐洗禮,企業逐漸長出抵抗力,因此企業2022年涉及勒索軟體的攻擊事件只剩下17%,這代表企業現在能夠更好地偵測和預防勒索軟體,取而代之的是後門攻擊,成為2022年企業首要資安威脅。
IBM Security資安研究人員提到,後門存取成為暗網熱門商品,每個後門存取的價格可能達數千美元,相較每筆信用卡資料可能只值10美元,後門存取對駭客更具價值。
IBM Security在21%的資安事件中,發現攻擊者部署後門程式,而這些後門程式有67%,是攻擊者嘗試部署勒索軟體失敗的產物,也就是說,企業在勒索軟體部署前,就成功破壞後門。勒索軟體對企業整體的衝擊已經大幅降低,從2019年至2021年,勒索軟體攻擊的平均持續時間減少94%,從2個多月降至4天。
網路釣魚依然是攻擊者愛用手段,但也是最有效的初始攻擊向量,在2022年有41%的攻擊事件用上網路釣魚手法,在所有網路釣魚事件中,有62%使用魚叉式網路釣魚附件,33%使用魚叉式網路釣魚連結,魚叉式網路釣魚服務只占5%。
老舊漏洞仍可能被重新用於攻擊中,像是2017年所發現的WannaCry漏洞,在2022年捲土重來,感染數增加達800%,而且因為CVE資料的公開,攻擊者能夠更簡單地搜尋早期未被積極修補的漏洞,作為攻擊目標。
不過攻擊者使用漏洞發動攻擊的數量,已經在2022年大幅降低,較2021年少了19%,研究人員指出,可能原因是2021年底出現影響廣泛的Log4j漏洞,使當年這個數字大幅增加。
雖然勒索軟體影響已經獲得控制,但是勒索這個行為,仍普遍的出現在包括電子郵件洩漏和DDoS攻擊威脅中,攻擊者的勒索策略也更強硬,會將企業的客戶、商業夥伴當作籌碼,甚至直接聯絡受害者客戶,告知他們的資料已經遭洩漏,藉此增加被駭企業支付贖金的壓力。
製造業是2022年受攻擊最嚴重的產業,也是受勒索最嚴重的產業,因為攻擊者抓準製造業對停機事件容忍度極低,能夠對受害企業施加更大的心理壓力。
資料出處:iThome