平鎮中壢桃園 網頁設計-禾岡網頁設計
背景圖片

IBM調查發現企業普遍對勒索軟體已有抵抗力,遠端後門攻擊成主要威脅

2023/03/02

IBM Security最新X-Force Threat Intelligence Index資安報告顯示,企業已經能夠良好地偵測和預防勒索軟體,2022年勒索軟體攻擊事件只占17%

 

IBM Security發布一年一度的X-Force Threat Intelligence Index資安報告,最新的2022年報告指出,目前企業遭遇到最大的資安威脅已經不是勒索軟體,而是遠端後門攻擊,網路釣魚攻擊仍是主要攻擊媒介,不少攻擊者的目的是向勒索企業獲取金錢,比起過去,攻擊者的勒索手段更強硬。

勒索軟體橫行的高峰時期已經過去,經過勒索軟體肆虐洗禮,企業逐漸長出抵抗力,因此企業2022年涉及勒索軟體的攻擊事件只剩下17%,這代表企業現在能夠更好地偵測和預防勒索軟體,取而代之的是後門攻擊,成為2022年企業首要資安威脅。

IBM Security資安研究人員提到,後門存取成為暗網熱門商品,每個後門存取的價格可能達數千美元,相較每筆信用卡資料可能只值10美元,後門存取對駭客更具價值。

IBM Security在21%的資安事件中,發現攻擊者部署後門程式,而這些後門程式有67%,是攻擊者嘗試部署勒索軟體失敗的產物,也就是說,企業在勒索軟體部署前,就成功破壞後門。勒索軟體對企業整體的衝擊已經大幅降低,從2019年至2021年,勒索軟體攻擊的平均持續時間減少94%,從2個多月降至4天。

網路釣魚依然是攻擊者愛用手段,但也是最有效的初始攻擊向量,在2022年有41%的攻擊事件用上網路釣魚手法,在所有網路釣魚事件中,有62%使用魚叉式網路釣魚附件,33%使用魚叉式網路釣魚連結,魚叉式網路釣魚服務只占5%。

TII_blog_launch_images-v1.1.jpg

 

老舊漏洞仍可能被重新用於攻擊中,像是2017年所發現的WannaCry漏洞,在2022年捲土重來,感染數增加達800%,而且因為CVE資料的公開,攻擊者能夠更簡單地搜尋早期未被積極修補的漏洞,作為攻擊目標。

不過攻擊者使用漏洞發動攻擊的數量,已經在2022年大幅降低,較2021年少了19%,研究人員指出,可能原因是2021年底出現影響廣泛的Log4j漏洞,使當年這個數字大幅增加。

雖然勒索軟體影響已經獲得控制,但是勒索這個行為,仍普遍的出現在包括電子郵件洩漏和DDoS攻擊威脅中,攻擊者的勒索策略也更強硬,會將企業的客戶、商業夥伴當作籌碼,甚至直接聯絡受害者客戶,告知他們的資料已經遭洩漏,藉此增加被駭企業支付贖金的壓力。

製造業是2022年受攻擊最嚴重的產業,也是受勒索最嚴重的產業,因為攻擊者抓準製造業對停機事件容忍度極低,能夠對受害企業施加更大的心理壓力。

資料出處:iThome

最新消息

選擇聯絡方式:

留下聯絡資訊

若有相關服務需求,歡迎填寫以下連絡表格或直接與我們聯繫,我們會儘快回覆。 (* 號為必填項目)

若你有網站請填寫網址

點擊刷新驗證碼
正在送出訊息...請稍等

我們的位置

桃園市平鎮區環南路二段191巷3號1樓 (平鎮特力屋附近) 開始導航

回頂端