Fortinet公布資安報告 毀滅性資料破壞軟體增逾五成
記者/竹二
資安廠商Fortinet近日公布2022下半年全球資安威脅報告,在全新商業模式「網路犯罪即服務」的推波助瀾下,2022年下半年偵測到的資料破壞軟體數量急遽成長,而資安黑色產業鏈的龐大商機也在暗網颳起旋風,如何利用漏洞及惡意程式將經濟利益最大化,成為駭客組織發動破壞性攻擊的首要動機。
台灣近期重大資安事件頻傳,許多企業對內部的網路防護越來越重視,提升權限和躲避偵測對於駭客組織而言也變得愈發艱難。Fortinet指出,網路犯罪者正在發展更加進階的反偵查技術,並同步提升攻擊策略的複雜程度,以成功使用Wiper惡意軟體或惡意負載等類似於進階持續性威脅(APT)的手法來大肆進行破壞,建議企業在所有裝置部署由機器學習(ML)驅動的自動化解決方案,即時掌握情資、檢測異常行為,及早採取適當措施來緩解攻擊面的潛在風險。
根據FortiGuard Labs研發中心資安威脅報告,2022下半年的四大發現包含「網路犯罪即服務蓬勃發展,助長資料破壞軟體大行其道」、「網路犯罪及勒索軟體攻擊數量居高不下,且多以經濟利益為導向」、「追求攻擊效益極大化,程式碼重用既有威脅成駭客首選」以及「駭客仍利用Log4j重大漏洞發動攻擊,淪為全球皆難以根絕的流行病」。
延續上半年的威脅態勢,2022年下半年駭客組織持續採取極具破壞力的入侵手法,針對目標發動毀滅性攻擊,並利用網路邊界不復存在的弱點趁虛而入,透過網路犯罪即服務的全新商業模式,開展規模更加龐大、威脅程度更高的攻擊手段。
隨著全球及台灣進入後疫情時代,數位轉型需求與日俱增,攻擊面的持續擴大也連帶導致勒索軟體、網路犯罪、漏洞攻擊等資安問題日益猖獗。Fortinet建議企業以專業數據和情資分析,找出駭客最感興趣的「攻防熱區」,讓資安防護布局得以對症下藥。
瀏覽 506 次
