IBM:2022年亞太地區遭網路攻擊 居全球之冠
編譯/鄭智懷
美國科技巨頭國際商業機器公司(IBM)在最新發布的資安報告中指出,在2022年,有31%的網路攻擊事件發生在亞太地區,超過歐洲地區(28%)與北美地區(25%),是全球面臨最多網路攻擊的最嚴重災區。而在所有網路攻擊中,勒索軟體毫無疑問是最值得關注,以及審慎應對的網路攻擊手法。
該報告提到,恰逢俄烏戰爭於2022年2月開打,亞太地區─特別是日本─成為目前全球最流傳最廣、破壞力最強,同時恢復成本也最高的惡意軟體Emotet的攻擊中心。
國際商業機器公司旗下的資安專家Charles Henderson表示,鑒於各單位檢測勒索軟體入侵的技術有所增長,亞太地區在2022年的相關攻擊事件出現下降趨勢;然而,攻擊者總是有找到新的躲避檢測方法的能力,因此此趨勢很快就會逆轉。Charles Henderson接著提到,在亞太地區,網路攻擊的首要衝擊是勒索,其次是打擊商譽與盜取數據。
此外,國際商業機器公司的研究顯示,駭客在2022年的勒索軟體攻擊案例中還浮現一項新策略:納入下游廠商。這意味著攻擊行動不僅針對公司,還將牽涉客戶與業務合作夥伴,進而增加受害者的心理壓力與潛在成本。
對於駭客首次入侵受害者系統的手法方面,統計發現網路釣魚以及安全漏洞是最常使用的手段,並且以前者最多。雖然報告顯示駭客在2022年利用安全漏洞的比例較少─約占總數的四分之一,並且與2021年相比有減少的趨勢,但是駭客使用被各界忽略的舊漏洞修改腳本,發動新一波攻擊的威脅依舊不容忽視。
例如在2017年5月開始肆虐全球的勒索軟體WannaCry,近期就大幅出現駭客利用部分資訊設備未即時更新,大肆使用該惡意軟體攻擊受害者的案例。而這也代表著各組織必須注重更新,以及完善漏洞管理的重要性。
資料來源:BankInfoSecurity
瀏覽 560 次
