Fortinet 建議為了應對這些精心策劃的網路攻擊,我們建議企業在所有裝置部署由機器學習(ML)驅動的自動化解決方案,即時掌握情資、檢測異常行為,及早採取適當措施來緩解攻擊面的潛在風險。
今年2月下旬,網路資安廠商Fortinet公布《2022 下半年全球資安威脅報告》(FortiGuard Labs Global Threat Landscape Report)。報告顯示,在全新商業模式「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」的推波助瀾下,2022年下半年偵測到的資料破壞軟體數量急遽成長。而資安黑色產業鏈的龐大商機也在暗網颳起旋風,如何利用漏洞及惡意程式將經濟利益最大化,成為駭客組織發動破壞性攻擊的首要動機。
FortiGuard Labs 研發中心台灣區經理林樂表示:「隨著台灣重大資安事件頻傳,企業對內部的網路防護愈發重視,提升權限和躲避偵測對於駭客組織而言也變得愈發艱難。因此,網路犯罪者正在發展更加進階的反偵查技術,並同步提升攻擊策略的複雜程度,以成功使用Wiper惡意軟體或惡意負載等類似於進階持續性威脅(APT)的手法來大肆進行破壞。為了應對這些精心策劃的網路攻擊,我們建議企業在所有裝置部署由機器學習(ML)驅動的自動化解決方案,即時掌握情資、檢測異常行為,及早採取適當措施來緩解攻擊面的潛在風險。」
FortiGuard Labs 研發中心《2022 下半年全球資安威脅報告》的四大發現
一、網路犯罪即服務蓬勃發展,助長資料破壞軟體大行其道
延續上半年的威脅態勢,2022年下半年駭客組織持續採取極具破壞力的入侵手法,針對目標發動毀滅性攻擊,並利用網路邊界不復存在的弱點趁虛而入,透過網路犯罪即服務的全新商業模式,開展規模更加龐大、威脅程度更高的攻擊手段。根據FortiGuard Labs 統計,2022年上半年於烏俄戰爭期間出現的新型 Wiper變種病毒,不僅已經開始遭到網路犯罪集團濫用,更伺機擴散到其他國家和地區,光是從2022年第三季至第四季,全球偵測到的攻擊活動數量即攀升逾五成(53%)。FortiGuard Labs數據也顯示,Wiper惡意軟體將持續蓬勃發展,使全球所有的企業組織,未來都可能淪為駭客的攻擊目標。
![Fortinet 建議企業善用數據找出「資安攻防熱區」打造資安守護網 4 20230301【新聞照片二】根據 FortiGuard Labs 統計,2022 年下半年偵測到的 Wiper 攻擊活動數量,光是從第三季至第四季即攀升逾五成 1](https://i0.wp.com/cybersecurenews.com.tw/wp-content/uploads/20230301%E3%80%90%E6%96%B0%E8%81%9E%E7%85%A7%E7%89%87%E4%BA%8C%E3%80%91%E6%A0%B9%E6%93%9A-FortiGuard-Labs-%E7%B5%B1%E8%A8%88%EF%BC%8C2022-%E5%B9%B4%E4%B8%8B%E5%8D%8A%E5%B9%B4%E5%81%B5%E6%B8%AC%E5%88%B0%E7%9A%84-Wiper-%E6%94%BB%E6%93%8A%E6%B4%BB%E5%8B%95%E6%95%B8%E9%87%8F%EF%BC%8C%E5%85%89%E6%98%AF%E5%BE%9E%E7%AC%AC%E4%B8%89%E5%AD%A3%E8%87%B3%E7%AC%AC%E5%9B%9B%E5%AD%A3%E5%8D%B3%E6%94%80%E5%8D%87%E9%80%BE%E4%BA%94%E6%88%90-1.jpg?resize=610%2C435&ssl=1)
二、網路犯罪及勒索軟體攻擊數量居高不下,且多以「經濟利益」為導向
FortiGuard Labs針對其遠端資安事件回應(IR)服務所偵測到的網路犯罪進行分析,發現逾七成(73.9%)攻擊事件多以「經濟利益」為導向,其次則是從事間諜活動(13%),兩者比例可說是相差甚鉅。在此同時,2022全年所有作案動機為「追求利益」的網路犯罪裡,有超過八成(82%)採用勒索軟體或惡意腳本,且2022下半年檢測出的勒索軟體數量,更較2022年上半年增加近兩成(16%),顯示勒索軟體即服務(Ransomware-as-a-Service,RaaS)的手法在暗網因經濟利益龐大而大受歡迎,網路犯罪者發動攻擊的猛烈炮火,亦無任何趨緩跡象。