2023年駭客手法翻新　低風險高獲利防不勝防

記者／竹二

趨勢科技公布2023年資安年度預測報告顯示，駭客集團因受到國際執法部門打擊，營運模式將再進化，轉採低風險、高獲利的手法以追求攻擊效益極大化。此外，受到疫後混合辦公新常態、企業上雲加快的影響，針對虛擬私人網路 （VPN）的攻擊將持續走高，雲端錯誤配置將為駭客提供進入內部系統的途徑，建議企業應盡速採用零信任策略保護網路環境安全，放下單點防護思維，轉向更全面的整合式安全防護，快速回應新型態威脅。

近年來資安問題逐漸受到企業的重視，國際執法部門也持續打壓，駭客集團將重整旗鼓改變營運模式並趨於低調，在避免引起媒體和執法部門的關注下持續尋找獲利機會，攻擊手法上將追求攻擊效益極大化，像是積極提供勒索即服務RaaS勒索病毒客製化服務，甚至不再積極加密檔案進行勒索，改以直接竊取高價值的企業資訊以進行販售。

此外，駭客也更為善用漏洞和容易被忽視的開源軟體進行入侵。根據調查顯示，2021年有92%的企業仍使用含有漏洞的通訊協定，2022年全球開源軟體儲存庫已達3.1兆次下載，針對開源軟體儲存庫的惡意攻擊相較去年激增633%。再加上混合辦公模式成為常態，虛擬私人網路VPN服務和遠端桌面協定依賴度高，企業邊界擴展至家庭。

根據調查，2021年初針對VPN的攻擊大幅增加近2000%，而CVE資料庫至今已列出了500個已知VPN漏洞，預期未來駭客將以眾多居家辦公連接VPN的家庭為目標進行橫向移動攻擊，建議企業勢必得採取無邊界管理以擴大防護範圍。

趨勢科技建議，企業應採用零信任策略保護環境和系統、採用整合式資安平台提高資安透明度、投資員工教育訓練、透過壓力測試找出IT基礎架構中的弱點、盤點雲端服務，將有助於強化資安防禦策略及提升風險管理成效。

瀏覽 32,997 次