Acronis 近日發表旗下網路防護營運中心製作的年中資安報告,詳細說明勒索軟體為何持續對包含政府機關在內的大型與中型企業構成首要威脅,並特別強調 IT 及基礎架構的過度複雜性導致攻擊頻率上升的背後成因。2022 上半年內,就有近半數的資料外洩案件均與憑證遭竊有關,引發因網路釣魚和勒索軟體造成的漏洞。調查結果突顯出網路安全,需採納更全面性的防禦方法。
為獲取憑證與其它敏感資訊,網路犯罪者偏好利用網路釣魚和惡意電子郵件作為攻擊媒介。有近 1% 的電子郵件含有惡意連結或檔案。此外,研究顯示網路犯罪者也會利用惡意軟體來攻擊未修補的軟體漏洞,藉此竊取資料並讓組織成為受威脅對象。另一項使網路安全威脅狀況更加複雜的因素,便在於非傳統途徑的攻擊日漸擴大。最近的攻擊者,紛紛選擇將加密貨幣及去中心化的金融系統做為首選手段。成功運用這些途徑進行的攻擊,已造成數十億美元的損失,更導致大量資料外洩。
這些攻擊之所以能夠發動,起因皆為 IT 架構過度複雜,這是企業內常見的問題,因為許多技術部門主管都認為,只要導入越多廠商和程式就能提高安全性,但實際上卻是相反。複雜度的提升會對潛在攻擊者揭露更多表面區域以及漏洞,讓組織更可能受到威脅並造成破壞性的傷害。
Acronis 大中華區首席資安技術顧問王榮信(Sean Wang)表示:「網路威脅一直以來都是企業持續對抗的難題,由台灣今年8月新成立的數位發展部將資安納為未來六大業務之一就可見一斑,資通訊的安全與否,是現今政府、企業與所有人生活中的重中之重。在全球數位發展將持續加速的趨勢下,所有組織應建立資安防護意識,並與資安專家、廠商合作,進一步打造完善的安全基礎架構。
關鍵資料揭示複雜的資安威脅現況
企業對雲端科技的依賴度持續增長,攻擊者也因此更集中火力運用能進入雲端網路的不同途徑。網路犯罪者將攻擊重點轉向 Linux 作業系統、服務供應商 (Managed Service Provider)及其中小企業客戶網路。威脅狀況正發生改變,企業必須跟上變化的腳步。
勒索軟體事件也變本加厲,已大幅超越原先預期的狀況。台灣知名大企業也曾受勒索軟體集團 LockBit 所害,其為目前造成攻擊數量最多的勒索軟體之一。
- 今年5月台灣電子製造大廠位於墨西哥的工廠遭到襲擊。
- 其設施擁有5,000名員工,LockBit 背後的團隊進行了攻擊並威脅該企業若不支付贖金將外洩竊取的資料。
包括網路釣魚、惡意電子郵件與網站、以及惡意軟體的使用持續增加。
- 2022 年上半年間,就有 600 波惡意電子郵件攻擊行動橫行於網際網路中。
- 58% 的電子郵件內容皆為網路釣魚。
- 另有 28% 的電子郵件含有惡意軟體。
- 在商業領域內的攻擊越來越分散,在 2022 年第二季有平均 8.3% 的用戶端點嘗試進入惡意網址。
此外,有越來越多的網路犯罪者將攻擊重點放在加密貨幣以及去中心化的金融 (DeFi) 平台。過去 12 個月內就有 440 億美元的虛擬貨幣消失。
公開服務中未經修復的漏洞也是另一種常見的攻擊媒介 - Kaseya 受害至深。因此,各大國際知名企業都再三強調軟體修補的重要性,並需建立弱點公開揭露的透明度。這些修補程式每個月平均成功抑制了 79 次新的漏洞攻擊。未經修復的漏洞也和過度複雜性對企業造成的弊大於利有著密切關係,因為這些弱點都是造成嚴重問題的額外潛在因素。
資料洩露引發金融、服務層級協議(SLA)的憂慮
網路犯罪者常會要求贖金或公然竊取目標組織的資金,但是企業無法承受打亂正常營運的挑戰。攻擊常會造成運作中斷以及其它服務層級的資料洩露,進而影響企業的聲譽以及客戶體驗。
- 單在 2021 年,FBI 就將總額達 24 億美元的損失歸咎於商務電子郵件詐騙 (BEC)。
- 在 2021 年間發生的營運中斷情況中,有超過三分之一 (36%) 起因為網路攻擊。
目前的網路安全威脅情勢需採取多層級的解決方案,能夠完全整合反惡意軟體、EDR、DLP、電子郵件安全、弱點評估、修補程式管理、RMM、以及備份功能。這些工具若能全數到位,就能提高企業避開網路攻擊的機率、降低攻擊成功造成的損害、並且保護在過程中可能遭竄改或竊取的資料。
Acronis 網路防護研究部門副總裁 Candid Wüest 表示:「現在的網路威脅持續進化,還能規避傳統的安全防護措施。無論何種規模的企業都需要全面性的資安防禦,整合防惡意軟體、電子郵件安全性以及弱點評估等能力。網路犯罪手法越來越縝密,而攻擊往往也能造成嚴重損害,已無法憑藉單層防禦和單點解決方案來保護企業。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!