勒索病毒猖獗 Linux系統被攻擊量暴增

根據趨勢科技發布最新資安預測發現，未來幾年勒索病毒集團將不斷增加對Linux伺服器與內嵌系統的攻擊，與去年同期相比，針對這類系統的攻擊數量在2022上半年創下2位數的成長。

各種新興的駭客集團持續演變經營模式，同時也更精準的鎖定攻擊對象，趨勢科技這份報告顯示，2022上半年他們總共攔截了630億次威脅，威脅的數量較2021年同期增加了52%，其中政府單位、製造與醫療是惡意程式肆虐最嚴重的3個產業。

勒索病毒即服務 (Ransomware-as-a-Service，簡稱 RaaS) 的攻擊數量暴增，主要的犯罪集團像是LockBit被偵測到的數量較去年同期成長500%，而Conti則在6個月內幾乎翻了一倍，勒索病毒即服務的經營模式為勒索病毒開發者與加盟夥伴帶來了豐厚的利潤。

而且新興的勒索病毒集團不斷出現，2022上半年最知名的集團就是Black Basta，他們在短短兩個月內就襲擊了50家企業機構，許多勒索病毒集團都採取「狩獵大型目標」的策略，專挑大型企業下手，而軟體漏洞是勒索病毒駭入企業的主要管道之一。

未修補的漏洞讓許多企業原本就難以有效管理，日益擴大的受攻擊面對企業而言更是雪上加霜，混合上班模式也讓企業IT環境持續擴張同時又增加管理難度，據趨勢科技調查發現，全球有超過43%的企業認為自己的受攻擊面正在「逐漸失控」。

趨勢科技表示，雲端服務採用率持續提升，雲端可視性的掌握對企業尤其重要，因為駭客不斷利用雲端環境的組態設定錯誤發動攻擊，並使用雲端挖礦、雲端通道等新的攻擊手法，後者更經常被駭客用來重導惡意程式流量或架設網路釣魚網站。（記者／竹二）

瀏覽 805 次