全球資安威脅報告出爐 變種勒索病毒數翻倍增長
根據資安公司Fortinet日前公布的「2022上半年全球資安威脅報告」顯示,2022 年上半年偵測到的變種勒索病毒數量大幅提高,讓網路犯罪及攻擊更加猖獗,攻擊者持續瞄準在IT與OT融合過程中迅速擴張的攻擊面,並持續針對端點設備發動攻擊,不斷取得企業組織內部網路的存取權限。
2022年上半年勒索軟體針對企業組織的砲火依舊猛烈,Fortinet過去半年內偵測到的變種勒索病毒高達10,666種,較2021年下半年增加近一倍,而勒索軟體即服務的犯罪模式也在暗網上日趨普及,不僅帶動網路攻擊者所組成的生態系蓬勃發展,更逼迫受害組織必須考慮支付高額贖金來解決問題。
IT與OT互通的環境及支援隨處辦公應用的端點設備在2022年上半年仍為駭客攻擊的重點目標。根據Fortinet統計就發現,2022 年上半年研究人員在針對政府、軍事機關和企業組織進行的惡意活動裡,發現至少7種主要的新型Wiper變種病毒,這幾乎相當於過去10年偵測到的變種病毒總數。
Fortinet針對2022年上半年檢測到的惡意軟體進行分析,發現對端點造成安全威脅的8大行為模式中,防禦迴避是駭客最普遍使用的攻擊手法,攻擊者於有機可乘時,便會利用合法簽署的憑證夾帶惡意指令,試圖躲避掃描並加以執行。
Fortinet表示,駭客組織不斷調整攻擊策略,更加重視發動攻擊前的偵察環節,並採取更具威脅性的攻擊手段,像是勒索敲詐、毀損資料等,來獲取最大化的利益,因此建議企業採取整合式網路安全解決方案,同時考量縱向與橫向防護,即時掌握情資、偵測威脅類型,並關聯分析資料,達到全方位的協作與自動化回應。(記者/竹二)
瀏覽 1,069 次