駭客演化新攻擊策略 台灣成勒索病毒最愛前5名
記者/竹二
趨勢科技近日公布了最新2023年資安威脅報告顯示,2023年所攔截的威脅總數較前一年增加10%,分析發現駭客不僅使用了更多的進階技巧,還縮小了攻擊的範圍、瞄準較有潛力的目標以提高獲利。而台灣則是成為勒索病毒襲擊最嚴重的前5名國家。
駭客手法變謹慎而精密
根據資安威脅報告的數據,2023年他們總共攔截了1610億次威脅,5年前才820億左右,且去年電子郵件與網站信譽評等所攔截的威脅數量,分別較去年減少47%與2%,這數字意味著駭客在挑選攻擊目標時變得更加謹慎,一改以往大範圍撒網、試圖攻擊各類使用者,並希望受害者會點選網站與電子郵件內惡意連結的作法,轉而使用更精密的手法將目標範圍縮小在更有利可圖的受害者身上。
更多新聞:駭客翻新手法 勒索軟體持續威脅中小企業
駭客善於利用零時差漏洞
趨勢科技也觀察到幾項趨勢,其中一項是電子郵件惡意程式偵測數量暴增349%,但惡意網址與網路釣魚網址偵測數量卻年減27%,再次突顯駭客更常在攻擊中使用惡意附件檔案的趨勢。此外,變臉詐騙(BEC)偵測數量年16%、勒索病毒偵測數量年減14%,代表駭客正利用某些技巧來讓他們更有效避開主流的偵測機制,像是就地取材的二進位檔案及腳本、自備含有漏洞的驅動程式、零時差漏洞等。
台灣成勒索病毒最愛前5名
趨勢科技也提到,泰國、美國、土耳其、台灣和印度是遭受勒索病毒襲擊最嚴重的前5名國家,而銀行業、政府機關與科技業則是受害最深的產業前3名。他們的Zero Day Initiative漏洞懸賞計畫發現並揭露了1914個零時差漏洞,年增率12%,其中有111個Adobe Acrobat與Reader的漏洞,Adobe是漏洞通報數量最多的廠商,而PDF則是散布最多的垃圾郵件附檔類型。
建議企業密切監控雲端應用程式,可以讓資安營運中心變得更有效率,因為這些應用程式已逐漸成為日常營運的一環,也要確保作業系統與應用程式套用到最新的修補更新,並升級到最新版本。
瀏覽 431 次