勒索軟體攻擊平均時間由兩個月縮短到四天 企業內部電子郵件執行緒劫持攻擊數量激增
IBM Security 近日發佈最新的年度資安報告《X-Force 威脅情報指數》。情報顯示部署後門程式(以便從遠端存取系統)是2022年駭客攻擊企業最常使用的方式,67%的後門程式與植入勒索軟體掛勾;所幸如今企業已經能夠搶在駭客植入勒索軟體之前偵測到後門程式。據 IBM X-Force觀察,部署後門程式的「市場價值」比盜用信用卡資料相比更高—駭客以高達 1 萬美金的價格,出售已經部署好的後門存取權限,但每筆被盜信用卡的資料售價只有不到美金10元。
儘管勒索軟體在2022年全球資安攻擊事件的比例仍居高不下,但企業對於監測與阻止勒索軟體部署的「勝率」也有提升。不過,駭客們的攻擊能力也不斷增加—報告顯示,駭客完成每次勒索軟體攻擊的平均時間已從兩個月縮短到四天以內。
IBM Security X-Force 全球負責人 Charles Henderson表示,「採用安全監測與回應,可讓企業與組織在威脅攻擊鏈的早期干擾對手,從而及時阻止勒索軟體的發展。但後門程式演變成勒索危機只是時間問題,駭客總能找到躲避監測的新方法,因此單純採取被動的防守已經遠遠不夠。要擺脫與駭客之間無休止的追逐戰,企業必須採取由威脅驅動的前瞻式安全思維與策略。」
2023年度《X-Force 威脅情報指數報告》主要呈現IBM 於 2022 年在全球收集到的相關資安資料,針對全球網路威脅形勢提供深度洞察,向負責資訊安全的專家與從業人員報告其所在企業與組織最可能受到的安全威脅。這份報告的關鍵發現包括三大要點:
第一、勒索是駭客進行網路攻擊的首選,也是2022 年網路攻擊最常見的方式。
勒索攻擊主要透過植入勒索軟體或利用企業電子郵件詐騙來實現。全球製造業已連續兩年成為遭受勒索攻擊最多的行業;因為該行業對於停機時間的容忍度極低。金融與保險業、專業服務與客戶服務行業受勒索攻擊的數量排名第二與第三。
植入勒索軟體是最常見的勒索方式,勒索方式也不斷「創新」。駭客最新戰術之一是讓被入侵組織的受害者、包括客戶與合作夥伴得知自己的資料被盜,企圖讓被入侵的組織承受更大的壓力,增加資安威脅的潛在成本與心理負擔。IBM Security建議企業必須制訂量身定做的威脅事件應對計畫,將資安威脅事件對廣大企業受害者的影響納入考量。