资安业者 Fortinet 近日公布《2021 上半年全球资安威胁报告》,指出 2021 年上半年在全球范围中针对个人、企业组织与关键基础设施的攻击次数以及复杂程度皆显著提升,正在进行混合办公与学习模式的使用者仍是攻击发动的重点目标。值得注意的是,勒索软件攻击事件大幅增加,与 2020 年同期相比,所侦测到的勒索软件攻击数量成长超过 10 倍;且光是在 6 月,每周平均攻击次数就高达近 15 万次。
报告指出,2021 年上半年共有五大发现。第一,勒索软件针对关键基础设施大举进攻,威胁不只高额赎金。2021 年勒索软件攻势猛烈,据 Fortinet 观察,勒索软件针对电信产业的攻击最为猛烈;且攻击者策略更已从取得使用者电子邮件内容,转移至获取及贩售进入企业网络的存取权限,进一步助长勒索软件即服务(Ransomware-as-a-Service,RaaS)犯罪模式。
第二是恶意广告大举入侵,混合办公防不胜防。调查显示,诈骗性质的社交工程恶意广告与恐吓软件(Scareware)在 2021 年有明显增加的趋势,超过四分之一的企业曾经侦测到恶意广告与恐吓软件试图展开攻击,其中又以木马程式Cryxos 最多。
第三是僵尸网络活跃,更往边缘设备推进。今年年初有超过三成(35%)的企业侦测到僵尸网络的活动,6 月后比例再上升至五成(51%)。僵尸网络活动的大规模成长与恶意软件 TrickBot 的活跃度呈正相关。TrickBot 原先是一种银行木马程式,后来进化为复杂的多段式工具包,来支援其他恶意攻击,攻击手法亦不断更新,瞄准远距工作及居家学习的生活型态转变,针对其物联网设备进行更多的攻击。
第四是国际联手打击网络犯罪,攻击次数明显降低。2021 年起,国际组织开始进行更多的携手合作,共同打击网络犯罪。像是欧洲刑警组织与多国警方合作,切断近代最知名的 Emotet 僵尸网络运作,而 Emotet 被迫删除后,攻击数量大幅下降。最后一项发现,则是骇客偏好使用防御闪避与提高权限的技术。
对于以上调查,FortiGuard Labs 研发中心台湾区经理林乐表示,如今企业不论规模大小,都有着不容忽视的危险,因此需要采取更积极的行动,如即时端点防护、侦测与自动回应的工具以维护网络环境的安全;同时搭配零信任存取(Zero-Trust Access)、隔离网络与加密保护等措施,辅以横跨端点、网络以及云端的人工智能驱动预防、侦测与回应技术,才能抵御不断变化的威胁型态。
(首图来源:Fortinet)
