駭客技術升級   微軟揭露 5大攻擊趨勢 

編譯/Cynthia

微軟(Microsoft)每天分析超過78兆的安全訊號,以更深入了解最新的攻擊方式和技術。自2023年以來,微軟發現駭客的規模擴大,甚至開始得到國家支持,造成組織面臨的攻擊比以往更為頻繁、複雜度不斷提升、行動速度更快、戰術和技術也更加靈活而更難以辨識。基於這些發現,以下是用戶應定期關注的五大攻擊趨勢。

微軟(Microsoft)每天分析超過78兆的安全訊號,以更深入了解最新的攻擊方式和技術。(圖/123RF)

一、隱匿攻擊技巧

一些駭客採取隱匿策略,利用受害者的設備現有工具和程序進行攻擊。例如,中國支持的「Volt Typhoon」以隱密技巧對美國關鍵基礎設施發動攻擊,這種方式使得攻擊更難被發現,也增加資安風險。

更多新聞:塑造網路安全策略5大趨勢  零信任模型日益重要

二、網路攻擊與影響操作結合

一些國家支持的駭客,將網路攻擊與影響力行動(Influence Operations,IO)結合形成新的攻擊手段,這種「網路影響力行動」(Cyber-Enabled Influence Operations)混合資安攻擊和影響操作的元素,對受害者造成更大的損害。

這種手法利用網路攻擊,如竊取資料、更改網站、發動網路阻斷服務(DDoS)攻擊和使用勒索軟體等,同時也利用影響力行動手段,如散播假消息、創建假帳號、假冒受害者、在社交媒體上散播誤導性資訊以及發送惡意簡訊或郵件等。這樣的行動主要在增強、誇大或彌補對手的網路訪問或攻擊能力的不足。例如,伊朗駭客利用大量簡訊加劇其網路影響操作的效果。

三、SOHO網路邊緣設備成目標

駭客越來越多地利用SOHO網路邊緣設備來建立隱密的網路。這些攻擊模式使得攻擊的來源難以追蹤,增加偵測和防禦的難度,對於遠端工作人員尤其具有威脅性。

四、快速利用公開漏洞

部分國家支持的駭客迅速利用公開揭露的漏洞進行攻擊。例如,伊朗駭客快速利用常見的企業應用程式漏洞,並透過高度針對性的釣魚活動成功進入目標環境,這種攻擊手法正快速增加,使得防禦變得更加緊迫。

五、勒索軟體專業化趨勢

勒索軟體攻擊日益專業化,駭客專注於特定的技能和服務,這種專業化使得勒索軟體攻擊更加分散,進而增加防禦的難度。微軟威脅情報現在追蹤各種勒索軟體提供者,以更了解他們的攻擊模式和提供的服務。

綜合以上所述,要有效預防未來的攻擊,組織應密切監控、關注各種最新攻擊趨勢,深入分析攻擊手法和駭客的動機,從過去的事件中學習,以提升組織的安全性。

資料來源:Dark Reading

瀏覽 1,170 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button