趨勢科技今天發表2019 年度資安總評報告,詳細分析了當今資安威脅情勢當中最重要的一些問題和變化,讓企業了解該採取什麼樣的最佳實務原則和策略來保護自己的基礎架構,防範當前及未來的新興威脅。
去年,勒索病毒依然是網路資安威脅的主要支柱。根據趨勢科技的偵測資料顯示,整體而言,勒索病毒的數量成長了10%,醫療業仍是遭受攻擊最嚴重的產業,在2019年有超過 700 家醫療機構遭到攻擊。儘管新勒索病毒家族的數量減少57%,值得注意的是目標性勒索病毒攻擊反成為駭客喜用的手法,去年即有 110 個美國州政府及市政府機關和單位受到勒索病毒襲擊,造成的影響不容小覷。
趨勢科技全球威脅通訊總監 Jon Clay 表示:「數十年來企業紛紛投入數位轉型,這樣的轉變確實帶來了相當豐碩的成果。但資安的建置卻常常淪為事後的亡羊補牢,為網路犯罪集團敞開了一扇大門。儘管數位轉型的理想已經落實,但由於企業缺乏基本資安習慣,仍在使用作業系統過時的老舊設備系統,或是漏洞未確實修補的情況仍相當普遍。這樣的環境對於想要快速致富的勒索病毒犯罪集團來說真是天賜良機。只要網路勒索的伎倆有利可圖,歹徒就會一再重施故技。」
為了加速勒索病毒的獲利模式,勒索病毒犯罪集團之間更在 2019 年開始結盟。例如,Sodinokibi 勒索病毒背後的多個犯罪集團就對美國德州 22 個地方政府機關發動了一波總贖金高達 250 萬美元的聯合攻擊行動。這起攻擊也展示了網路犯罪集團所謂「存取服務」(access-as-a-service) 的商業模式,歹徒將受害機構的網路存取權限當成一種服務來出租或販售,價格從 3,000 至 20,000 美元不等,最高等級的服務提供了目標企業伺服器和虛擬私人網路 (VPN) 的完整存取權限。
已知漏洞對網路攻擊來說依然扮演著關鍵的角色。2019年,趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫揭露的高嚴重性漏洞數量比 2018 年大幅成長 171%。漏洞的嚴重性等級,象徵漏洞遭駭客利用的可能性有多高,因此嚴重性越高的漏洞就越可能成為駭客的武器,因此應優先加以修補。
因應今日的威脅情勢,趨勢科技建議採取一套環環相扣的威脅防禦,涵蓋閘道、網路、伺服器以及端點。此外,更要配合以下最佳實務原則來提升企業的資訊安全:
- 藉由網路分割、定期備份和網路持續監控來防範勒索病毒。
- 更新並修補系統與軟體來防範已知漏洞。
- 啟用虛擬修補技術,尤其是針對廠商已不再提供支援的作業系統。
- 實施多重認證和最低授權存取原則,防止系統管理工具遭到濫用,如:遠端桌面、PowerShell 以及程式開發工具。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!