Fortinet公布《2022 下半年全球資安威脅報告》(FortiGuard Labs Global Threat Landscape Report)。報告顯示,在全新商業模式「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」的推波助瀾下,2022年下半年偵測到的資料破壞軟體數量急遽成長。而資安黑色產業鏈的龐大商機也在暗網颳起旋風,如何利用漏洞及惡意程式將經濟利益最大化,成為駭客組織發動破壞性攻擊的首要動機。
!此為分頁標誌前台不顯示!
三、追求攻擊效益極大化,程式碼重用、既有威脅成駭客首選
駭客組織在2022年下半年皆積極發展更加有效且獲利更高的攻擊手段,以最大化發揮現有投資和知識的價值,而「程式碼重用(code reuse)」攻擊便可輕易達成網路犯罪者的目標,藉由過去發動惡意攻擊的成功經驗,進行反覆學習與功能優化,進而增強威脅程度,並破解資安防護機制。像是在全球聲名狼藉的惡意程式Emotet殭屍網路便持續演化,利用程式碼的「借用」與「重複使用」,發展出高達6種不同的新型變種軟體。
除了以「程式碼重用」強化破壞技術外,網路犯罪者也善用駭客界的「關鍵基礎設施」,透過既有的威脅手段發動攻擊。FortiGuard Labs觀察發現,2011年首度現身的Morto殭屍網路、惡名昭彰的Mirai 殭屍病毒,以及過去在台灣最常出現的駭客工具Gh0st RAT,數量都在2022年下半年大幅增加。特別的是,FortiGuard Labs 統計,2022年下半年駭客最為普遍使用的惡意軟體中,大多都有至少1年的發展歷程,而過去半年觀察到的五大殭屍網路裡,更只有木馬程式RotaJakiro是到近10年才出現。
儘管Log4j在2021年及2022年上半年肆虐全球,成為近年來傳播最廣泛、歷史上影響最嚴重的資安漏洞之一,但依舊有許多企業組織尚未進行修補或採取安全措施來防止攻擊重演。然而,Log4j 2022年下半年在世界各地仍高度活躍,駭客利用率高居全球第二。根據FortiGuard Labs數據顯示,共有逾四成(41%)的企業組織在2022年下半年檢測到相關活動,其中又以科技產業、政府部門和教育單位最為常見。
隨著全球及台灣進入後疫情時代,數位轉型需求與日俱增,攻擊面的持續擴大也連帶導致勒索軟體、網路犯罪、漏洞攻擊等資安問題日益猖獗。對此,Fortinet 建議企業以專業數據和情資分析,找出駭客最感興趣的「攻防熱區」,讓資安防護布局得以對症下藥。FortiGuard Labs研發中心不僅擁有豐富的漏洞資料庫,亦可藉由即時性的威脅識別,呈現攻擊面上異常行為較活躍的風險區域,協助資安長更加熟悉內部資安現況及優先防禦重點。