作者:
zxcvxx (zxcvxx)
2021-09-03 09:08:54原文標題:
Check Point:三重勒索、供應鏈攻擊及遠端網路攻擊持續增加
(請勿刪減原文標題)
原文連結:
https://bit.ly/3jFiZAb
(請善用縮網址工具)
發布時間:
2021年9月2日
(請以原文網頁/報紙之發布時間為準)
原文內容:
根據 Check Point Research 發佈《網路攻擊趨勢:2021年中報告》,揭露網路犯罪分子
如何繼續利用全球企業轉向混合工作模式之機會,而對政府、醫療及重要基礎設施等產業
發動攻擊。
全球企業遭受的網路攻擊增加了 29%,其中歐洲、中東及非洲地區的攻擊增幅高達 36%,
美洲地區(34%)和亞太地區(13%)也分別成長。尤其,攻擊者利用企業的供應鏈造成大
規模破壞,今年更出現了「三重勒索」的勒索軟體。
三重勒索(Triple Extortion)成為勒索軟體的新騙局,也同時威脅供應鏈;也就是勒索
軟體攻擊者現在也向受害者的客戶索要現金,這意味著勒索軟體正在擴大規模,要求客戶
,合作夥伴和其他與最初的違規行為有關的第三方付款,以獲取更多的勒索金。
2021 上半年的主要資安趨勢,包括:
全球網路攻擊增加:2021 年,亞太地區企業每週遭受 1,338 次攻擊,與今年初相比增長
了 13%。美國企業則平均每週遭受 443 次攻擊,增長了 17%;拉丁美洲地區增長約 19%
。在歐洲、中東及非洲地區,每個企業平均每週承受攻擊次數為 777 次,增長了 36%;
若單看歐洲地區,增長為 27%。
勒索軟體攻擊和「三重勒索」的興起:全球 2021 上半年針對企業的勒索軟體攻擊次數,
與去年同期相比增加了 93%。除了從企業竊取敏感資料,威脅受害者支付贖金否則將公開
資料外,攻擊者現在逐漸轉向勒索目標企業的客戶和合作夥伴。
供應鏈攻擊加劇:因攻擊規模和影響在 2021 年引起轟動的 SolarWinds 供應鏈攻擊,而
其他複雜的供應鏈攻擊也不斷發生,例如4月份的 Codecov 以及近期的 Kaseya。
惡意軟體競相成為 Emotet 第二:在一月份該僵屍網路遭掃蕩後,其他惡意軟體迅速竄起
,包含 Trickbot、Dridex、Qbot 和 IcedID。(註:Emotet又稱「木乃伊蜘蛛(Mummy
Spider)」,是個二階段的惡意軟體;當電腦系統感染 Emotet 後,會再從控制伺服器上
下載安裝不同功能的惡意軟體模組,例如惡名昭彰的 Ryuk 勒贖軟體,便是 Emotet 上的
一個模組。)
Check Point Software 研究表示,2021 上半年,網路攻擊不斷打破記錄,勒索軟體攻擊
數量遽增,發生了 Solarwinds、Colonial Pipeline、JBS 或 Kaseya 等造成轟動的攻擊
事件。未來,企業應注意資安風險,並確保自身全面部署相應解決方案,以便在不中斷營
運的情況下阻止大多數攻擊,其中包括最複雜的攻擊。
Check Point 預測 2021 下半年,包含:
與勒索軟體的鬥爭將進一步加劇:儘管政府和執法部門增加了資安相關投資,但勒索軟體
攻擊仍會持續增加,攻擊者會不斷進化,新的犯罪團體將不斷湧現。
中間人成為網路中的駭客:滲透測試工具像 Cobalt Strike 和 Bloodhound 的使用率加
速增長。這些工具不僅難以檢測,更允許駭客訪問受感染的網路。所以,資安人員將需要
一套全新技術來檢測這種形式的攻擊。
超出最初目標範圍的附帶損害:持續增加的三重勒索、供應鏈攻擊甚至遠端網路攻擊,將
對企業帶來更大規模的影響。勒索軟體的三重勒索攻擊現在不僅影響最初鎖定的目標企業
,更擴大至威脅其客戶、合作夥伴及廠商,導致每次攻擊的實際受害者成倍增加,需要採
用一種特殊的資安戰略。
心得/評論: ※必需填寫滿20字
今年企業受到駭客攻擊事件頻傳,嚴重者甚至癱瘓國家基礎建設,研究機構預計下半年情
況將加劇,三重勒索會更常見。