您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

破壞性惡意軟體攻擊日益劇增

IBM事件應變與智慧服務團隊X-Force於8/5發布資安報告,顯示過去由國家級駭客組織所主導的破壞性惡意攻擊,最近越來越受到網路犯罪攻擊者歡迎,過去6個月以來,破壞性攻擊數量成長200%。研究團隊指出,與過去來自國家支助的破壞性惡意攻擊不同,現在不少攻擊是由網路犯罪者發動,以勒索軟體攻擊為主,且均配置資料抹除元件,增加受害者支付贖金的壓力。而從數字上來看,2018年下半與2019年上半相比,各層面數字皆成長不少,每次破壞性攻擊平均使跨國企業損失2.39億美元,是1次資料外洩平均損失392萬美元的61倍。單次破壞性攻擊平均毀掉企業12,000台筆電;受到攻擊企業平均需要耗費512個工時復原,且往往需要增添多個額外服務來處理回應與修復工作,因此整體耗費工作時數也更多。

根據觀察,發生於2010年至2018年的破壞性攻擊,主要來自國家支助撰寫的惡意軟體,目的是影響地緣政治,包括Stuxnet、Shamoon及Dark Seoul等均屬於此類軟體。但2018年以來,攻擊者身分逐漸轉換,已不限於國家支助駭客組織,而是一般網路犯罪者,著名惡意軟體包括LockerGoga與MegaCortex等。因為金錢動機產生攻擊意圖,且為對受害者施加支付贖金壓力,攻擊者會將資料抹除元件加入惡意軟體中,威脅受害者不支付贖金就抹除資料。

除攻擊行為目的與攻擊者身分改變之外,攻擊事件數量也發生變化。X-Force報告提到,與2018年下半年相比,2019年上半年破壞性攻擊事件數量增加200%,其中一半發生在製造業,其他則有石化業與教育部門等。大多數的事件發生在歐洲、美國及中東,網路犯罪者最常使用攻擊手段仍是網路釣魚,其次則是猜測破解密碼,或進行水坑攻擊,鎖定特定組織中成員經常使用的網站,在該網站上安裝惡意軟體,以感染組織內部電腦。X-Force團隊表示,網路犯罪者通常行事謹慎,在發動攻擊前,這些破壞性惡意軟體會於裝置或網路中潛伏數週到數月,小心地存取特權帳戶或關鍵裝置,並偽裝成合法服務。

X-Force也提出數個減少破壞性惡意軟體威脅之方法,像企業平常應該進行攻防演練,從戰術與戰略層面防範破壞性攻擊,使用多因素身分認驗機制,X-Force認為多因素認證機制能大幅降低密碼被盜風險,另外,企業也需要落實備份工作,將備份與主要網路分離,並只允許唯讀存取。

Reference

資料來源:
https://arstechnica.com/information-technology/2019/08/ransomware-wiper-malware-attacks-have-more-than-doubled-ibm-team-says/
https://securityintelligence.com/posts/from-state-sponsored-attackers-to-common-cybercriminals-destructive-attacks-on-the-rise/
https://www.ithome.com.tw/news/132283
技術服務中心整理

Publish Date
2019/8/20 0:00:00