冷酷現實　數據解密網路攻擊驚人真相

編譯／Cynthia

在這個數位時代，網路攻擊日益嚴峻，但數據卻不會說謊。最近，BlackBerry威脅研究與情報團隊在90天真實數據的分析報告中，揭示網路攻擊的冷酷真相，在這份報告中如何透過數據了解數位真相。

驚人的攻擊數據

這份報告的數據中顯示，在2022年的12月到2023年的2月間，BlackBerry的AI端點保護方案偵測到並封鎖了高達1,578,733次的惡意軟體網路攻擊，其數據之多令人驚訝，更警告我們網路攻擊的嚴重性。

更多新聞：駭客五大家族合作　爆炸性網路攻擊震驚全球

攻擊的驚人頻率

這些攻擊的頻率之高，在短短90天內，竟然有200,454次的獨特攻擊，而且使用了以前從未被偵測到的惡意軟體。每天平均發生17,280次攻擊，每小時達720次，平均每分鐘也有12次攻擊發生，而每分鐘平均新惡意軟體變種數量高達1.5個，顯然這已經不是一個小問題。

攻擊的趨勢

報告還分析了攻擊的趨勢，顯示出一個有趣的畫面。在2022年12月初，攻擊達到了高峰，但在年末的最後一周，攻擊卻突然減少，似乎攻擊者也處於一個休假的狀態。然而，新的一年開始後，攻擊又重新升溫，威脅再度降臨。

最受攻擊的產業

這份報告還顯示三種產業最容易受到攻擊，包含金融機構、醫療保健服務、醫療設備、食品與零售等產業，其成為攻擊的主要目標。這些產業不僅面臨著數量眾多的攻擊，還需要應對多樣的威脅。

報告指出，這些垂直產業所受攻擊次數佔總攻擊數的60%。在金融服務業方面，成功擋下了231,510次惡意軟體攻擊，平均每日遭受2601次嘗試。每天更有34次以前未檢測到的惡意軟體變種出現。在金融領域，仍以廣泛濫用開源滲透測試為入侵手法。對於醫療產業而言，網路攻擊總計達到93,000次。其中包括使用了5,246種獨特惡意軟體樣本的攻擊，每日平均有59種以前未被偵測的變種被阻擋，Emotet木馬、Cobalt Strike仿真工具以及BlackCat等勒索軟體變種成為駭客安裝在醫療產業的主要手法。另一方面，對零售和供應鏈產業的攻擊佔BlackBerry技術阻擋入侵企圖的12%。這些產業的核心服務關係著區域、國家甚至全球的穩定。隨著數位轉型和產業互聯性不斷增加，使風險日益攀升。

網路安全的挑戰與應對

在這個充滿威脅的環境中，網路安全成為了各產業的重要課題。BlackBerry的策略長Shishir Singh表示，隨著技術的進步，網路安全也在不斷演進，越來越具備預測能力。然而，這同時也需要組織更加重視基於情境的威脅情報，以及強化現有的防禦能力。

這份報告顯示網路攻擊嚴峻的事實，數據清楚地警告我們面對數位環境不能掉以輕心，每一個產業都需要更加堅實的網路安全措施。這不僅是一個技術問題，更是一個需要整個組織共同努力的挑戰。在技術不斷進步的同時，我們也應不斷加強自身的防禦，保護數據安全。

資料來源：The Hacker News

瀏覽 567 次