Yahoo奇摩新聞 Fortinet 2022 上半年資安報告:變種勒索病毒翻倍、端點設備仍是攻擊重點
網路資安廠商 Fortine今(25)日公布《2022 上半年全球資安威脅報告》顯示,2022 年上半年偵測到的變種勒索病毒數量大幅提高,而攻擊者亦持續瞄準在 IT 與 OT 融合過程中迅速擴張的攻擊面,並持續針對端點設備發動攻擊。
FortiGuard Labs 研發中心《2022 上半年全球資安威脅報告》的四項發現包括:
駭客持續入侵 OT 環境及端點設備
IT 與 OT 互通的環境及支援隨處辦公的端點設備,仍為駭客攻擊的重點目標。許多在端點上被開採的漏洞,都與未經授權的使用者取得系統權限有關,目的是要藉由橫向移動(Lateral Movement)的手法來直闖企業內網。
資料破壞軟體愈趨活躍,且攻擊手法日益複雜、破壞性更高
烏俄戰爭期間,駭客鎖定關鍵基礎設施發動資料破壞(Wiper)攻擊的次數大幅增加,且攻擊手法在技術上變得更加複雜,同時更具毀滅性。根據 FortiGuard Labs 統計,2022 年上半年研究人員在針對政府、軍事機關和企業組織進行的惡意活動裡,發現至少 7 種主要的新型 Wiper 變種病毒,這幾乎相當於過去 10 年偵測到的 Wiper 變種病毒總數。
變種勒索病毒大幅成長,助長網路犯罪生態系蓬勃發展
延續 2021 年的攻擊態勢,2022 年上半年勒索軟體針對企業組織的砲火依舊猛烈,且攻擊者持續投資大量資源來發展全新的攻擊手法。FortiGuard Labs 在過去半年內偵測到的變種勒索病毒高達 10,666 種,較 2021 年下半年的 5,400 種增加近一倍。
攻擊者仍偏好使用防禦迴避技術,隱藏惡意行為的樣貌與足跡
FortiGuard Labs發現對端點造成安全威脅的 行為模式中,「防禦迴避(Defense Evasion)」是駭客最普遍使用的攻擊手法。攻擊者於有機可乘時,便會利用合法簽署的憑證夾帶惡意指令,試圖躲避掃描並加以執行。而擁有類似效果的「代碼注入(Code Injection)」亦是過去半年受到駭客高度歡迎的攻擊手法,透過在程式碼內加入特定代碼,規避資安防護系統的偵測。
影像資訊:Fortinet
◤編輯最愛◢
