[新聞] Check Point：三重勒索、供應鏈攻擊及遠端網路攻擊持續增加

看板Stock作者zxcvxx (zxcvxx)時間4年前 (2021/09/03 09:08)推噓15(16推 1噓 7→)

留言24則, 22人參與討論串1/1

原文標題： Check Point：三重勒索、供應鏈攻擊及遠端網路攻擊持續增加 (請勿刪減原文標題) 原文連結： https://bit.ly/3jFiZAb (請善用縮網址工具) 發布時間： 2021年9月2日 (請以原文網頁/報紙之發布時間為準) 原文內容：根據 Check Point Research 發佈《網路攻擊趨勢：2021年中報告》，揭露網路犯罪分子如何繼續利用全球企業轉向混合工作模式之機會，而對政府、醫療及重要基礎設施等產業發動攻擊。全球企業遭受的網路攻擊增加了 29%，其中歐洲、中東及非洲地區的攻擊增幅高達 36%，美洲地區（34%）和亞太地區（13%）也分別成長。尤其，攻擊者利用企業的供應鏈造成大規模破壞，今年更出現了「三重勒索」的勒索軟體。三重勒索（Triple Extortion）成為勒索軟體的新騙局，也同時威脅供應鏈；也就是勒索軟體攻擊者現在也向受害者的客戶索要現金，這意味著勒索軟體正在擴大規模，要求客戶，合作夥伴和其他與最初的違規行為有關的第三方付款，以獲取更多的勒索金。 2021 上半年的主要資安趨勢，包括：全球網路攻擊增加：2021 年，亞太地區企業每週遭受 1,338 次攻擊，與今年初相比增長了 13%。美國企業則平均每週遭受 443 次攻擊，增長了 17%；拉丁美洲地區增長約 19% 。在歐洲、中東及非洲地區，每個企業平均每週承受攻擊次數為 777 次，增長了 36%；若單看歐洲地區，增長為 27%。勒索軟體攻擊和「三重勒索」的興起：全球 2021 上半年針對企業的勒索軟體攻擊次數，與去年同期相比增加了 93%。除了從企業竊取敏感資料，威脅受害者支付贖金否則將公開資料外，攻擊者現在逐漸轉向勒索目標企業的客戶和合作夥伴。供應鏈攻擊加劇：因攻擊規模和影響在 2021 年引起轟動的 SolarWinds 供應鏈攻擊，而其他複雜的供應鏈攻擊也不斷發生，例如4月份的 Codecov 以及近期的 Kaseya。惡意軟體競相成為 Emotet 第二：在一月份該僵屍網路遭掃蕩後，其他惡意軟體迅速竄起，包含 Trickbot、Dridex、Qbot 和 IcedID。（註：Emotet又稱「木乃伊蜘蛛（Mummy Spider）」，是個二階段的惡意軟體；當電腦系統感染 Emotet 後，會再從控制伺服器上下載安裝不同功能的惡意軟體模組，例如惡名昭彰的 Ryuk 勒贖軟體，便是 Emotet 上的一個模組。） Check Point Software 研究表示，2021 上半年，網路攻擊不斷打破記錄，勒索軟體攻擊數量遽增，發生了 Solarwinds、Colonial Pipeline、JBS 或 Kaseya 等造成轟動的攻擊事件。未來，企業應注意資安風險，並確保自身全面部署相應解決方案，以便在不中斷營運的情況下阻止大多數攻擊，其中包括最複雜的攻擊。 Check Point 預測 2021 下半年，包含：與勒索軟體的鬥爭將進一步加劇：儘管政府和執法部門增加了資安相關投資，但勒索軟體攻擊仍會持續增加，攻擊者會不斷進化，新的犯罪團體將不斷湧現。中間人成為網路中的駭客：滲透測試工具像 Cobalt Strike 和 Bloodhound 的使用率加速增長。這些工具不僅難以檢測，更允許駭客訪問受感染的網路。所以，資安人員將需要一套全新技術來檢測這種形式的攻擊。超出最初目標範圍的附帶損害：持續增加的三重勒索、供應鏈攻擊甚至遠端網路攻擊，將對企業帶來更大規模的影響。勒索軟體的三重勒索攻擊現在不僅影響最初鎖定的目標企業，更擴大至威脅其客戶、合作夥伴及廠商，導致每次攻擊的實際受害者成倍增加，需要採用一種特殊的資安戰略。心得/評論： ※必需填寫滿20字今年企業受到駭客攻擊事件頻傳，嚴重者甚至癱瘓國家基礎建設，研究機構預計下半年情況將加劇，三重勒索會更常見。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1630631337.A.8F1.html

推

mygapawa

09/03 09:14, 4年前 , 1^F

09/03 09:14, 1^F

→

a069275235

09/03 09:17, 4年前 , 2^F

09/03 09:17, 2^F

推

deedo

09/03 09:19, 4年前 , 3^F

09/03 09:19, 3^F