冷酷現實 數據解密網路攻擊驚人真相
編譯/Cynthia
在這個數位時代,網路攻擊日益嚴峻,但數據卻不會說謊。最近,BlackBerry威脅研究與情報團隊在90天真實數據的分析報告中,揭示網路攻擊的冷酷真相,在這份報告中如何透過數據了解數位真相。
驚人的攻擊數據
這份報告的數據中顯示,在2022年的12月到2023年的2月間,BlackBerry的AI端點保護方案偵測到並封鎖了高達1,578,733次的惡意軟體網路攻擊,其數據之多令人驚訝,更警告我們網路攻擊的嚴重性。
更多新聞:駭客五大家族合作 爆炸性網路攻擊震驚全球
攻擊的驚人頻率
這些攻擊的頻率之高,在短短90天內,竟然有200,454次的獨特攻擊,而且使用了以前從未被偵測到的惡意軟體。每天平均發生17,280次攻擊,每小時達720次,平均每分鐘也有12次攻擊發生,而每分鐘平均新惡意軟體變種數量高達1.5個,顯然這已經不是一個小問題。
攻擊的趨勢
報告還分析了攻擊的趨勢,顯示出一個有趣的畫面。在2022年12月初,攻擊達到了高峰,但在年末的最後一周,攻擊卻突然減少,似乎攻擊者也處於一個休假的狀態。然而,新的一年開始後,攻擊又重新升溫,威脅再度降臨。
最受攻擊的產業
這份報告還顯示三種產業最容易受到攻擊,包含金融機構、醫療保健服務、醫療設備、食品與零售等產業,其成為攻擊的主要目標。這些產業不僅面臨著數量眾多的攻擊,還需要應對多樣的威脅。
報告指出,這些垂直產業所受攻擊次數佔總攻擊數的60%。在金融服務業方面,成功擋下了231,510次惡意軟體攻擊,平均每日遭受2601次嘗試。每天更有34次以前未檢測到的惡意軟體變種出現。在金融領域,仍以廣泛濫用開源滲透測試為入侵手法。對於醫療產業而言,網路攻擊總計達到93,000次。其中包括使用了5,246種獨特惡意軟體樣本的攻擊,每日平均有59種以前未被偵測的變種被阻擋,Emotet木馬、Cobalt Strike仿真工具以及BlackCat等勒索軟體變種成為駭客安裝在醫療產業的主要手法。另一方面,對零售和供應鏈產業的攻擊佔BlackBerry技術阻擋入侵企圖的12%。這些產業的核心服務關係著區域、國家甚至全球的穩定。隨著數位轉型和產業互聯性不斷增加,使風險日益攀升。
網路安全的挑戰與應對
在這個充滿威脅的環境中,網路安全成為了各產業的重要課題。BlackBerry的策略長Shishir Singh表示,隨著技術的進步,網路安全也在不斷演進,越來越具備預測能力。然而,這同時也需要組織更加重視基於情境的威脅情報,以及強化現有的防禦能力。
這份報告顯示網路攻擊嚴峻的事實,數據清楚地警告我們面對數位環境不能掉以輕心,每一個產業都需要更加堅實的網路安全措施。這不僅是一個技術問題,更是一個需要整個組織共同努力的挑戰。在技術不斷進步的同時,我們也應不斷加強自身的防禦,保護數據安全。
資料來源:The Hacker News
瀏覽 644 次