Fortinet 今(23)日公布《2021 上半年全球資安威脅報告》,報告顯示,2021年上半年在全球範圍中針對個人、企業組織與關鍵基礎設施的攻擊次數以及複雜程度皆顯著提升,正在進行混合辦公與學習模式的使用者仍是攻擊發動的重點目標。值得注意的是,勒索軟體攻擊事件大幅增加,與2020年同期相比,所偵測到的勒索軟體攻擊數量成長超過10倍,光是在6月,每周平均攻擊次數就高達近15萬次。
FortiGuard Labs 研發中心台灣區經理林樂表示:「2021年上半年針對台灣各大產業以及全球關鍵基礎設施的攻擊層出不窮,我們也從內部數據觀察到,影響規模能達數以千計企業組織、有效且具破壞性的單一資安事件更是大幅增加。終端使用者的當務之急應是協力合作,以破壞網路犯罪鏈,透過資訊共享及夥伴關係來有效回應與偵測不斷變化的攻擊手法,遏止惡意份子的行動。」
1.勒索軟體針對關鍵基礎設施大舉進攻
2021年勒索軟體攻勢猛烈,嚴重影響許多企業的供應鏈,對企業生產力、業務連續性以及民眾的日常生活的影響更甚以往。據 Fortinet 觀察,勒索軟體針對電信產業的攻擊最為猛烈,其次為政府部門、資安監控委外服務者(Managed Security Service Provider,MSSP)、汽車產業與製造業等。攻擊者的策略更已從取得使用者電子郵件內容,轉移至獲取及販售進入企業網路的存取權限,進一步助長「勒索軟體即服務(Ransomware-as-a-Service,RaaS)」的犯罪模式。
2.惡意廣告大舉入侵,混合辦公防不勝防
詐騙性質的社交工程惡意廣告與恐嚇軟體(Scareware)在2021年亦有明顯增加的趨勢,有超過四分之一的企業曾經偵測到惡意廣告與恐嚇軟體試圖展開攻擊,其中又以木馬程式 Cryxos 最多。混合辦公模式當道,網路犯罪分子也對此集中火力,目的不僅是為了恐嚇,更是為了勒索。
3.殭屍網路活躍,更往邊緣設備推進
根據 FortiGuard Labs 的偵測顯示,殭屍網路的活躍程度大增,今年年初有超過三成(35%)的企業偵測到殭屍網路的活動,六月後比例再上升至五成(51%)。殭屍網路活動的大規模成長與惡意軟體 TrickBot 的活躍度呈正相關。
TrickBot 原先是一種銀行木馬程式,後來進化為複雜的多段式工具包,來支援其他惡意攻擊,其中又以 Mirai 最為常見。Mirai 的總活動量高居不下,攻擊手法亦不斷更新,瞄準遠距工作及居家學習的生活型態轉變,針對其物聯網設備進行更多的攻擊。
4.國際聯手打擊網路犯罪,攻擊次數明顯降低
2021年起,國際組織開始進行更多的攜手合作,共同打擊網路犯罪,為資安人員帶來正向的鼓舞。TrickBot 的原始開發者在今年6月就被多個組織指控多項罪名;歐洲刑警組織也與多國警方合作,切斷近代最知名的Emotet殭屍網路運作;國際聯手破壞 Egregor、NetWalker 和 CIOp 等勒索軟體組織的行動,更是大大提升全球資安防禦的士氣,也讓多個使用勒索軟體攻擊的惡意組織停止運作。FortiGuard Labs 數據顯示,在 Emotet 被迫刪除後,攻擊數量大幅下降。
5.駭客偏好使用防禦閃避與提高權限的技術
FortiGuard Labs 藉由觸發樣本以觀察網路犯罪分子的意圖,並分析其偵測到的勒索軟體特定功能,得知駭客組織如何試圖提高權限、閃避防禦系統並於內部系統中橫向移動、獲取洩漏的資料與技術。
對此,林樂提醒:「在現代,企業不論規模大小,都有著不容忽視的危險。企業需要採取更積極的行動,如即時端點防護、偵測與自動回應的工具以維護網路環境的安全,同時搭配零信任存取(Zero-Trust Access)、隔離網路與加密保護等措施,輔以橫跨端點、網路以及雲端的人工智慧驅動預防、偵測與回應技術,才能抵禦不斷變化的威脅型態。」