微軟數位防禦報告 網路犯罪增加、每秒密碼攻擊多74%
台灣微軟發布「2022年數位防禦報告」發現,網路犯罪經濟的產業化提供了更多工具和基礎設施,使得攻擊的技術門檻下降,網路犯罪持續增加,光是去年,每秒的密碼攻擊就增加了74%,這些攻擊也助長了勒索軟體攻擊,導致勒索事件翻倍成長。
勒索軟體的攻擊有一定的流程,首先挑選2500個潛在攻擊目標,然後選擇60個容易攻擊的對象發動攻擊,接著從成功攻擊的20個目標中找出最可能支付贖金的對象。
對此,微軟解析,未能落實公司治理及資安防護措施薄弱是駭客成功入侵的主要原因,駭客通常透過入侵能夠存取特殊權限的帳號進入系統並進行橫向移動攻擊,報告中指出,有93%的勒索軟體事件回應項目顯示出企業對特權存取和橫向移動的控制不足。
其中,製造業(28%)及醫療保健業(20%)是駭客最容易攻擊的產業,主要原因為製造業有許多關鍵基礎設備,醫療保健業則是有大量病人個資,這些關鍵設備及個資一旦被攻擊,將影響到企業營運及聲譽,因此有較高願意支付贖金。
報告中也提到,國家攻擊威脅從2020年的20%增加到2021年的40%,攻擊比例增加一倍,特別是針對關鍵基礎設施的攻擊增加。此外,國家攻擊威脅的最大目標並非政府,而是IT企業(22%)。
微軟也給出建議,只要做好多因素驗證、採用零信任原則、使用現代化的資安防護軟體、進行系統的及時更新及資料保護等網路衛生的基本防護,就能阻擋高達98%的網路攻擊。(記者/竹二)
瀏覽 858 次