全部文章分享

  • 螢幕擷取畫面_20230221_052308.png

    比前年增38%! 2021年台灣受網路攻擊每周平均2644次

           本文擷取自資安人

    Check Point® Software Technologies Ltd.的威脅情報部門 Check Point Research近期研究指出,自 2020 年中起網路攻擊數量便持續上升,於 2021 年末創下歷史新高,全球每間機構每週平均遭受 925 次網路攻擊;與 2020 年相比,2021 年企業網路每週遭受的攻擊數量增長了 50 %。台灣的機構在去年則是每週平均遭受 2,644 次網路攻擊,較 2020 年增加 38 %。
     

    每周台灣受惡意軟體攻擊比例


    2021 年 12 月,全球遭受高危險漏洞 Log4j 每小時發動數百萬次攻擊,因此在不到一個月的時間,2021 年竟成為網路安全史上破紀錄的一年。根據去年 10 月 Check Point Research 報告指出,2021 年全球網路攻擊規模增長了 40 %,全球每週平均每 61 間機構就有 1 間遭受勒索軟體影響。

    各產業受攻擊情況
    2021 年,教育與研究機構成為攻擊重災區,各機構每週平均遭受 1,605 次攻擊,較 2020 年增長了 75 %。其次為政府和軍事機構,每週平均遭受 1,136 次攻擊(增長 47 %)、通訊業每週平均遭受 1,079 次攻擊(增長 51 %)。


    強化資安2大策略思維


    預防勝於治療:攻擊規模大、波及範圍廣,且有巨大攻擊表面的第五代網路攻擊,是資安業者面臨的最大挑戰之一。比起拼湊式、無法有效整合的基礎設施,一個整合式的安全架構能夠提供更快速、更全面的防護;而一個能夠先發制人的安全架構正是 Check Point Infinity 的核心。 
     
    任何地方皆為破口:為達成有效防護,各機構應採用能夠保護所有攻擊表面及攻擊手法的整合式解決方案;在當今企業的混合環境中,威脅無處不在,更應隨處佈署安全防護。電子郵件、網頁流覽、伺服器和儲存安全只是基礎,手機 App、雲端和外部儲存安全防護已成為企業必備;連網的行動裝置和端點設備的合規性、日益增長的物聯網設備資產保護也不能掉以輕心;多雲和混合雲環境中的工作負載、容器和無伺服器應用程式更必須隨時受到安全防護。 


    維持網路環境的「衛生」


    安裝修補程式:攻擊者經常利用尚未安裝修補程式的已知漏洞入侵網路,各機構務必確認所有系統和軟體皆已安裝最新修補程式。  
     
    採取分段防護:各機構內部應進行網路分段防護,並在網段之間佈署強大的防火牆和 IPS(入侵防禦系統),防止威脅散播至整個網路。  
     
    教育員工識別潛在威脅:提升資安意識一直是避免惡意軟體感染的關鍵因素,因為具高度資安意識的使用者通常能夠有效阻止攻擊發生。建議機構對使用者進行資安培訓,確保他們能夠第一時間向資安團隊回報異常狀況。 
     
    佈署最先進的安全技術:沒有任何單一技術能夠防止機構免於所有威脅及攻擊手法,不過目前已存在許多先進解決方案,包含機器學習、沙箱、異常檢測、內容威脅解除等;每項技術都能夠在特定情境、檔案類型或攻擊手法中發揮作用,其中最關鍵的是用於檔案檢測的威脅萃取(Threat Extraction)和進階沙箱技術威脅模擬(Threat Emulation)。綜合使用提供不同防護作用的技術即可構成一套全面的解決方案,於網路和端點設備防範未知惡意軟體。
    more
  • 螢幕擷取畫面_20230131_123709.jpg-310.jpg

    CheckpointCheck Point:全球網路攻擊年增 38%,台灣各組織平均每週受攻擊逾 3,000 次

              本文擷取自資安人

    Check Point® Software Technologies Ltd.的威脅情報部門 Check Point Research 發佈最新 2022 年網路攻擊趨勢,指出 2022 年全球網路攻擊年增率達 38%;台灣各組織平均每週遭受 3,118 次攻擊,年增率為 10%,其中遭攻擊次數最多的產業分別為金融與銀行業(4,664 次)、製造業(3,705 次)及政府與軍事機構(2,884 次)。
     
    全球攻擊次數增長可歸因於更小型、更敏捷的駭客和勒索軟體團體,利用居家辦公環境中採用的協作工具發動攻擊,同時鎖定疫後轉為線上教學的教育機構;另一部分的攻擊則來自駭客對醫療機構產生的濃厚興趣,與其他產業相比醫療機構於 2022 年遭受的網路攻擊增幅最大。Check Point Research 表示隨著人工智慧技術日漸成熟,如 ChatGPT 的落地應用,網路攻擊在今年將愈演愈烈。
     
    2022 年第四季全球網路攻擊量達歷史新高,各組織平均每週遭受 1,168 次攻擊;而 2022 全年全球遭受最多次網路攻擊的產業分別為教育與研究機構、政府與軍事機構和醫療機構。非洲地區為遭受攻擊次數最多的地區,各組織平均每週遭受 1,875 次攻擊,其次為亞太地區的 1,691 次攻擊。與 2021 年相比,2022 年網路攻擊增幅最大的三個地區分別為北美洲(+52%)、拉丁美洲(+29%)和歐洲(+26%)。

    其中,台灣受攻擊次數最多的產業依序為金融與銀行業、製造業、政府與軍事機構。

    各組織平均每週遭受攻擊次數及年增率(按地區劃分)


    勒索軟體生態系統在 2022 年不斷演變,網路犯罪團體為規避法律制裁改以更小、更敏捷的規模行動。駭客也逐漸擴大攻擊目標範圍,利用網路釣魚程式瞄準 Slack、Microsoft Teams、Microsoft OneDrive 和 Google Drive 等協作工具發動攻擊,主要原因在於全球多數組織的員工皆繼續實行遠距辦公,而這些協作工具中通常包含大量敏感資料。
     
    教育機構因疫情轉為提供線上課程後,也淪為網路犯罪分子的重點攻擊對象,更成為 2022 年的全球首要目標,所遭受的網路攻擊數量年增 43%,平均每週遭受 2,314 次攻擊。許多教育機構未能充分準備便突然轉為線上教學,駭客因而可輕易透過各種手段入侵其網路;中小學和大學更面臨著如何落實兒童及青少年資安教育的挑戰,因許多人會使用自己的設備在公共區域學習,或經常連接公共 WiFi 而絲毫不考慮資安問題。
     
    Check Point Software 數據研究經理 Omer Dembinsky 指出:「全球網路攻擊日益增加,在 2022 年企業網路平均每週遭受的網路攻擊數量便相較去年增加 38%,我們看到多種網路威脅趨勢同時出現;而不幸的是,Check Point Software 預期網路攻擊活動將有增無減。隨著 ChatGPT 等人工智慧技術逐漸普及,駭客將能夠以更快的速度自動化生成惡意程式碼和惡意電子郵件。做好自我防護的關鍵為將『預防』作為首要任務,而非著重於『檢測』;建議各組織實行資安培訓課程、即時安裝修補程式和導入反勒索軟體技術等措施,盡可能降低受到攻擊或資料外洩的可能性。」



    2022 年各組織平均每週遭受攻擊次數及年增率(按產業劃分)


    四大網路安全建議


    資安意識培訓:經常實行資安意識培訓對於防護組織免遭勒索軟體攻擊十分重要,務必提醒員工注意以下項目: 


    切勿點擊惡意連結
    切勿打開陌生或不受信任的附件
    避免將個人或敏感資料透露給網路釣魚者
    在下載前驗證軟體的合法性
    切勿將未知 USB 安裝於電腦上
    在連接不受信任或公共 WiFi 時使用 VPN 
     


    即時安裝修補程式:即時更新電腦及安裝修補程式,尤其是被標記為重要的修補程式,將可降低組織受勒索軟體攻擊的可能性。 
     
    即時更新軟體:勒索軟體攻擊者有時會在應用程式和軟體中發現漏洞,並利用這些漏洞發動攻擊;不過開發人員也會主動搜尋新漏洞並開發相應的修補程式,若組織想採用這些修補程式,就必須制定修補程式管理策略,確保所有團隊成員即時更新至最新版本的軟體。 
     
    預防先於檢測:許多人聲稱攻擊在所難免,唯一解決之道為進行技術投資,以便在網路遭駭後能及早檢測降低損失。但事實上組織不僅可以攔截攻擊,也能夠預防零日攻擊和未知惡意軟體等攻擊;採用合適技術可以使企業在不中斷業務的情況下,防範大多數、甚至是最複雜的攻擊。
    more
  • 螢幕擷取畫面 2023-12-13 161825.png

    2023年每起事件損失將超過500萬美元!勒索軟體仍是頭號威脅

              本文擷取自資安人

    Acronis發布最新2022年終網路威脅與趨勢報告,指出網路釣魚和多因素驗證(Multi-Factor Authentication)疲勞攻擊愈演愈烈,而MFA是備受矚目的攻擊事件中,被廣泛使用的一種極高效攻擊手法。此份報告由Acronis旗下網路防護營運中心所製作,內容針對網路威脅趨勢提供深度剖析,包括勒索軟體威脅、網路釣魚、惡意網站、軟體漏洞和2023年的安全預測等。
     
    其中值得注意的是,報告指出來自網路釣魚和惡意電子郵件的威脅提升60%。預估到2023年,數據外洩事件的平均成本將達到500萬美元。製作報告的研究小組亦發現,社交工程(Social Engineering)攻擊在過去四個月大幅攀升,占所有攻擊事件的3%。資料外洩或憑證遭竊,使駭客輕易發動網路攻擊和勒索軟體活動,是2022上半年近半數通報案件的起因。
     
    Acronis網路防護研究副總裁Candid Wüest指出:「事實證明,過去數月情況和以往一樣複雜 —新興威脅層出不窮,惡意行為者繼續利用被證明有效的相同劇本,來謀取龐大的利益。展望新的一年,為因應網路釣魚和其他駭客攻擊,組織須優先考慮全方位的解決方案。駭客不斷精進其攻擊手法,而今更利用常見的安全工具來對付我們,像是許多公司賴以保護員工和業務的MFA就是例子之一。」
    2023年預測重點:威脅形勢愈見嚴峻
    雖然資安策略與相關技術不斷進化,但道高一尺,魔高一丈,試圖突破組織及其生態系統防線的威脅行為者,攻擊手法亦日益精進。勒索軟體、網路釣魚和未修補的漏洞,再再顯示企業重新評估其資安策略的重要性。 
     
    勒索軟體仍是頭號威脅


    勒索軟體對業務營運的威脅日益嚴重,包括政府、醫療保健、教育和其他產業。
    2022年下半年,每月有200至300個組織,淪為勒索軟體集團眼中的待宰羔羊。
    勒索軟體市場由四至五個經營者主導。截至2022年第三季末,各大經營者的攻擊目標家數如下:

     LockBit - 1157
     Hive - 192
     BlackCat - 177
     Black Basta - 89


    2022年第三季度曝光的勒索軟體攻擊事件共576起,較第二季略微上升。
    勒索軟體攻擊事件總數,在7至8月創下夏季高峰後,第三季略有下降,Acronis觀察到全球攔截的勒索軟體攻擊次數增加49%,但隨後於9月和10月分別下降12.9%和4.1%。

    勒索軟體攻擊事件總數,在7至8月創下夏季高峰後,第三季略有下降。


    由於主要的威脅行為者,在營運上持續朝專業化分工邁進,Acronis指出隨著大多數的大型參與者,紛紛將目標擴展到MacOS、Linux系統與雲端環境,數據洩露將變本加厲。 

    網路釣魚和惡意電子郵件,仍是高成功率的駭客入侵管道


    2022年7月至10月期間,在惡意軟體攻擊方面,網路釣魚攻擊比例上升了1.3倍,佔所有電子郵件攻擊的76%(高於2022上半年的58%)。
    垃圾郵件比例提升了15%以上,佔入站總流量的30.6%。
    2022年10月,美國受害客戶數占22.1%,成為首當其衝的重災區,其次為德國(8.8%)和巴西(7.8%)。美國和德國微幅成長,金融木馬威脅尤為嚴重。  
    在惡意軟體方面,韓國、約旦和中國,是第三季受害最深的國家。
    分析受電子郵件攻擊最嚴重的50個組織,結果顯示以下產業是受攻擊的首要目標:

    建設 
    零售 
    房地產
    專業服務(電腦和IT)
    金融


    在2022年第三季,有平均7.7%的用戶端點嘗試進入惡意網址,較2022年第二季的8.3%略微下降。 

    惡意行為者繼續尋找目標,並瞄準未修補的系統


    雖然軟體供應商定期或經常釋出修補程式,但仍不足以抵擋攻勢。許多攻擊之所以成功得逞,起因為未修補的漏洞。
    Acronis繼續觀察並向企業和家庭用戶發出警訊,指出新的零時差漏洞和舊的未修補漏洞,是破壞系統的首要攻擊媒介。
    Microsoft:

    2022年九月,駭客利用英國女王伊麗莎白二世辭世的新聞,假冒「知名科技公司的團隊」的名義,向其用戶寄送釣魚信,以打造悼念女王的線上留言板為由,引誘收件者前往留言。
    另一個大規模的網路釣魚活動,是以身份驗證的Microsoft M365電子郵件服務作為途徑,並特別鎖定美國、英國、紐西蘭和澳洲的金融科技、金融、會計、保險和聯邦信用協會(Federal Credit Union)組織。
    more