傳統防毒方法　不敵病毒威脅

編譯／Cynthia

目前正面臨前所未有的資安威脅，特別是來自勒索軟體攻擊的風險。然而，我們必須正視一個現實，傳統的資安防禦方法似乎不再足以應對這些威脅。根據最新的SpyCloud報告，資訊竊取病毒已經成為勒索軟體攻擊的主要前兆，這對我們的資安形勢構成了嚴重挑戰。

資訊竊取病毒的威脅

在2023年，幾乎有25％的北美和歐洲企業在遭受勒索軟體攻擊之前，都曾感染過資訊竊取病毒。這些資訊竊取病毒的名稱包括Raccoon、Vidar和Redline等熟悉的名字，它們增加了企業受攻擊的機會。更令人擔憂的是，超過75％的感染事件都與Raccoon資訊竊取軟體有關，這意味著我們必須深入了解資訊竊取病毒，因為它們已成為資安的主要挑戰。

更多新聞：勒索軟體風潮席捲受害者暴增47％　中小企業成主要攻擊目標

勒索軟體的本質

SpyCloud的資安研究主管Trevor Hilligoss指出，「勒索軟體本質上是一個惡意軟體問題，而有一個明顯的模式表明，資訊竊取病毒直接導致了勒索軟體攻擊。」這件事實不容忽視，因為未能應對被竊取的認證數據可能導致更多風險，包含品牌聲譽的損害、業務運營的中斷以及資源的枯竭。因此，我們不能只專注於贖金成本，還必須關注其潛在的副作用。

多重身份驗證的興起

近年來，企業已經開始調整策略，從用戶意識和培訓轉向技術驅動的對策。自動處理外洩的密碼和會話Cookie、實施多重身份驗證（MFA）以及採用通行證等無密碼身份驗證都是我們應對資安挑戰的關鍵。有趣的是受訪者將MFA的重要性排名比以前更高，這表明企業正在提高警覺。資料備份仍然被認為是最重要的勒索軟體對策，所以企業們也將網路釣魚和社交工程等常見的惡意軟體部署方法列為風險最高的入侵點。

資安的協調問題

儘管企業對資安問題有一定的了解，但存在一個嚴重的問題，企業缺乏對被感染後的認證數據的能見度，因此無法有效地恢復被竊取的帳號資訊和瀏覽器Cookie，這使得我們的帳號容易被駭客劫持，並且會話遭到不當操作，而這正是導致勒索軟體攻擊的途徑之一。根據SpyCloud的研究，只有19％的企業表示他們正在優先提升對被惡意軟體外洩數據的掌握能力和恢復工作。這種協調不足的情況對於我們的資安防護來說是一個嚴重的問題，特別是考慮到資安威脅一直在不斷變化。

重新評估防禦策略的重要性

總結來說，資訊安全形勢變得非常嚴峻，我們不能忽視傳統的防禦方法已經不足以應對資訊竊取病毒的威脅。我們必須重新檢視我們的資安策略，特別是要關注資訊竊取病毒，以確保我們的資產和數據不受勒索軟體攻擊的風險。多重身份驗證（MFA）和自動化是重要的防禦手段，但我們需要更多的投入和關注，以提高對抗資訊竊取病毒的能力。在不斷演變的威脅環境中，我們必須迅速行動，確保我們的資產和數據的安全。資訊安全的未來取決於我們的行動和決策。

資料來源：Help Net Security

瀏覽 470 次