IBM 勒索軟體 資安

勒索軟體攻擊平均時間由兩個月縮短到四天

IBM 年度資安報告:先部署後門程式再勒索

2023-03-01
IBM Security發佈最新的年度資安報告《X-Force 威脅情報指數》。情報顯示部署後門程式(以便從遠端存取系統)是2022年駭客攻擊企業最常使用的方式,67%的後門程式與植入勒索軟體掛勾;所幸如今企業已經能夠搶在駭客植入勒索軟體之前偵測到後門程式。據 IBM X-Force觀察,部署後門程式的「市場價值」比盜用信用卡資料相比更高—駭客以高達 1 萬美金的價格,出售已經部署好的後門存取權限,但每筆被盜信用卡的資料售價只有不到美金10元。

!此為分頁標誌前台不顯示!

企業內部電子郵件的往來成為駭客攻擊的武器

電子郵件執行緒劫持的數量在2022年大幅上升;駭客使用被入侵的電子郵件帳戶、冒充帳戶本人回應郵件。X-Force發現,這類事件在2022年每個月的攻擊數量比2021年增加了一倍:駭客使用此途徑部署 Emotet、Qakbot 和 IcedID等惡意軟體,企圖引發勒索軟體感染。

網路釣魚是網路攻擊的主要誘因,且電子郵件執行緒劫持數量激增;顯然駭客要利用人們對企業內部電子郵件的信任度。IBM建議企業應該主動提升員工對於電子郵件執行緒劫持攻擊的認知,降低員工成為資安事件受害者的風險。

老舊漏洞今日仍被駭客利用

從2018 年到 2022 年,利用已知漏洞攻擊事件相對於漏洞總量的比例下降了 10%,這是由於漏洞數量在2022年創歷史新高。X-Force發現,利用老舊漏洞啟動 WannaCry 和 Conficker 等舊的惡意軟體攻擊仍然存在,並不斷蔓延。自 2022 年 4 月迄今,MSS遠程網路監控資料顯示 WannaCry 勒索軟體流量增加了800%。IBM 提醒企業需要改善與優化其漏洞管理,包括更準確地瞭解其潛在攻擊面,並從風險角度去規劃安全補丁的優先順序。

2023 年X-Force報告的其它重要發現包括:

  • 網路釣魚攻擊逐漸放棄盜取信用卡資料。使用網路釣魚工具盜取信用卡資訊的案件數量在2022年下降了 52%,顯示駭客將焦點轉向姓名、電子郵件和家庭地址等個人資訊;因為這些資訊可以在暗網上以更高的價格出售,也可用於下一步的攻擊行動。
  • 亞洲居於攻擊目標之首。在X-Force 2022年所監測到的所有網路攻擊中,亞洲占了近三分之一,比全球其他地區更多;在亞洲發生的所有攻擊案件中,製造業占了近一半。

IBM Security 《X-Force威脅情報指數》通過從網路和終端設備、參與事件回應和其他來源的數十億個資料點中提取資料洞察,追蹤全新和早已存在的攻擊趨勢與模式。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!