微軟資安報告:八成勒索軟體攻擊歸因於配置錯誤
微軟近期公布第二期Cyber Signals網路威脅情報研究報告,警示勒索軟體即服務(RaaS)新商業模式已經形成,犯罪份子只要透過付費,就可隨時佈署勒索軟體並發動攻擊,大幅降低勒索軟體攻擊的技術門檻並擴大攻擊範圍。根據微軟分析,超過80%勒索軟體攻擊肇因於軟體及裝置設定錯誤,加上大多數政府及企業仍僅以帳號密碼做為單一的身份驗證,因此提高遭攻擊風險。
近年來各產業遭到勒索軟體攻擊的事件層出不窮,對台灣重要的製造業與高科技產業造成危害。Cyber Signals的研究發現,密碼被盜、系統管理權限遭竄改、資安產品未啟用或正確配置、系統或裝置設定錯誤、以及系統未定期更新是勒索軟體攻擊成功的主要原因。
微軟的數位犯罪部門在2021年7月至2022年6月,共移除超過531,000個釣魚網站連結和5,400個釣魚網站工具包,辨識並關閉超過1,400個用於蒐集被盜客戶憑證的惡意電子郵件帳戶。微軟表示,一旦成為網路釣魚電子郵件的受害者,攻擊者存取他們私人資料所需時間的中位數為1小時12分鐘,當裝置遭受攻擊威脅,攻擊者開始在企業網路內橫向移動所需的時間中位數為1小時42分鐘。
微軟威脅情報提供對威脅攻擊者行為的可視性,藉由每天分析43兆個資安訊號,以及超過8,500名專家的建議,能夠在第一時間看到企業組織面臨的問題,並致力協助企業利用這些資訊預先防禦並破壞勒索軟體攻擊威脅,建議政府組織及企業,除了系統應定期進行安全更新外,應該盡快佈署多因素驗證的身份識別機制,通盤檢視資安產品的配置,並將重複或是長久沒有使用的系統程式及帳號關閉,降低勒索軟體攻擊的可能性。(記者/竹二)
瀏覽 841 次