駭客攻擊工具與策略轉變 物聯網惡意軟體、加密劫持成新寵

編譯/鄭智懷

美國網路安全公司SonicWall最新研究發現,雖然勒索軟體攻擊活動在2022年創下的史上第二高的攻擊數量,但是駭客透過物聯網惡意軟體、加密劫持等速度較慢、但是更為複雜與隱密的工具與策略所發動的網路攻擊案例也快速成長,成為當前不可忽視的資安趨勢。

駭客攻擊工具與策略轉變 物聯網惡意軟體、加密劫持成新寵。示意圖/123RF

SonicWall總裁兼執行長Bob VanKirk表示,鑒於駭客的攻擊目標遍及所有產業,各行各業在過去一年也加強網路安全防範;然而,殘酷的現實是駭客也正快速改變攻擊策略。

該公司資安分析師Immanuel Chavoya指出,了解攻擊者的手法、技巧與程序(TTP)是因應網路攻擊的重要關鍵,其中就包含近期新興的物聯網威脅,以及加密貨幣劫持。

值得注意的是,網路攻擊不僅朝向更為複雜與隱密的工具與策略發展,同時也顯現出對特定技術與目標的偏好,例如前述的物聯網和加密貨幣,以及其他如教育和醫療保健單位。

此外,駭客所用的工具與策略也越來越先進。於此同時,由國家支持的網路攻擊活動也日益增加。

根據SonicWall統計資料顯示,在2022年,全球惡意軟體攻擊活動歷經連續三年的下降後,首度回升2%。在世界各地,歐洲是遭受攻擊次數最頻繁的地區,尤其以烏克蘭為甚─高達2,560萬次。相較之下,美國(-9%)、英國(-13%)和德國(-28%)等大國遭攻擊的次數則明顯減少。

統計資料進一步指出,雖然全球勒索軟體攻擊活動在2022年驟減兩成,但是總數量(1.549 億)仍高於2017年至2020年的數字,僅次於歷史最高紀錄的2021年。

誠如前述,物聯網惡意軟體,以及加密貨幣劫持成為駭客在2022年採取的手法中,成長最為快速者。就前者而言,全球攻擊案例暴增87%,年度總點擊數達1.12億次。以後者而論,全球攻擊案例則增加43%。其中,特別以零售業和金融業的攻擊次數成長幅度最為驚人,分別為2810% 和 352%。

資料來源:Help Net Security

瀏覽 485 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button