Hitachi Vantara與Enterprise Strategy Group(ESG)共同發表「防禦勒索病毒的漫漫之路(The Long Road Ahead to Ransomware Preparedness)」調查,發現光是去年(2021),便有高達79%的企業都曾受到勒索病毒的攻擊
儲存系統和雲端是勒索病毒最常攻擊的目標之外,網路連線、IT基礎架構以及資料保護架構也都是勒索病毒的前幾大破口。系統在遭到攻擊後,部分架構的癱瘓也足以造成企業的營運損失。「從調查結果也不難看出,勒索病毒的攻擊手法愈來愈多元,從單點防堵已經無法有效防護,另外企業也不應該期待支付贖金後就能拿回所有的數據資料,已經有許多前車之鑑,就算支付了贖金,資料也不見得可以取回。」
「備份是防範勒索攻擊的最後一道防線,但駭客也熟知這點。現今的勒索病毒並不見得只會攻擊Active Data,而是鎖定備份資料,以確保企業無法還原。」他提到,近幾年,隨著愈來愈多的企業選擇公有雲作為備份的首選目的地,雲端也成為駭客關注的目標,部分企業選擇實體隔離(Air-gapped)技術來保護儲存設備,或是從不可變的(Immutable)儲存或快照複本(Gold Copy)來還原,而這也意謂著企業未來的資料保護策略必須是混合的作法,以因應雲端、地端以及混合架構的需求。
駭客持續入侵 OT 環境及端點設備
IT 與 OT 互通的環境及支援隨處辦公的端點設備,仍為駭客攻擊的重點目標。許多在端點上被開採的漏洞,都與未經授權的使用者取得系統權限有關,目的是要藉由橫向移動(Lateral Movement)的手法來直闖企業內網。
台灣微軟舉辦《微軟 2022 年數位防禦報告》媒體分享會,由微軟亞洲首席資安官花村実(Minoru Hanamura)針對網路犯罪動態、國家攻擊威脅、影響力作戰、裝置與基礎建設、及資安韌性等面向進行解析。同時建議只要做好多因素驗證、採用零信任原則、使用現代化的資安防護軟體、進行系統的及時更新及資料保護等網路衛生的基本防護,就能阻擋高達 98% 的網路攻擊。
網路犯罪經濟的產業化提供了更多工具和基礎設施,使得攻擊的技術門檻下降,網路犯罪持續增加。僅在去年,每秒的密碼攻擊就增加了 74%,這些攻擊也助長了勒索軟體攻擊,導致勒索事件翻倍成長。
勒索軟體的攻擊有其流程,首先挑選 2500 個潛在攻擊目標,然後選擇 60 個容易攻擊的對象發動攻擊,接著從成功攻擊的 20 個目標中找出最可能支付贖金的對象。勒索軟體的攻擊流程可分為事前準備及發動攻擊兩個階段,事前準備可能花費數天到數月的時間,但攻擊只要數分鐘即可針對攻擊對象進行加密,因此防範勒索軟體攻擊最佳的時機是前期準備階段,在勒索軟體潛入系統時就立即發現並採取防護對策。未能落實公司治理及資安防護措施薄弱是駭客成功入侵的主要原因。駭客通常透過入侵能夠存取特殊權限的帳號進入系統並進行橫向移動攻擊。
微軟承諾:客戶以最少的投資達成最大的資安防護
微軟有超過 8,500 位資安工程師與專家,每天針對 43 兆威脅情資進行分析;每年封鎖 320 億釣魚郵件攻擊事件,並在 2021 年即宣布未來 5 年擴大資安相關投資至 200 億美元。網路攻擊手法變得越來越複雜,微軟提供的資安防護可簡化廠商的管理、透過 AI 及自動化回應降低攻擊威脅,以提升企業的營運效率。
Comments are closed, but trackbacks and pingbacks are open.