趨勢科技研究指出,不斷擴大的數位受攻擊面,讓網路資安風險更難管控。
大約一年前,一家名不見經傳的美國輸油管營運公司遭到網路攻擊,意外地讓勒索病毒瞬間成為媒體的注目焦點,更引來美國白宮的關注。後續幾個月,政府連忙祭出各種政策,希望能藉此提升全球企業的資安狀態 (尤其是網路資安風險管理),並提供各種最佳實務原則建議。
所以,攻擊 Colonial Pipeline 這家輸油管營運公司的犯罪集團,在無心插柳的情況下反而對資安社群做出了不小貢獻。不過,認知到風險管理的重要,跟真正落實還是有很大距離。
◾延伸閱讀: 美國最大燃油工業業者Colonial Pipeline 勒索病毒攻擊事件只是開端,如何避免新一波攻擊?
那麼企業該從何著手?答案就在掌握並了解數位受攻擊面。只可惜,根據趨勢科技最新研究指出,僅有半數 (51%) 的受訪者能確實做到這點,但有更多都還在試圖發掘可視性破口的階段。
繼續閱讀本報告整理了 2021 年最重要的一些電子郵件威脅數據,例如:趨勢科技 Cloud App Security 偵測到的高風險電子郵件威脅數量突破 3,360 萬封 (較 2020 年成長 101%)。
電子郵件是數位轉型不可或缺的一環,這一點在 2021 年尤其明顯,因為在全球疫情期間,企業為了維持正常營運而徹底改變了工作模式。儘管大部分員工都已改成在家上班,但駭客依然偏愛使用電子郵件這種低成本、高報酬的惡意程式散播途徑。
犯罪集團之所以偏愛電子郵件,是因為它簡單、有效。事實上,在趨勢科技 2021 年攔截的所有威脅當中,有 74.1% 都是電子郵件威脅。同時,美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center,簡稱 IC3) 所做的 2021 年網路犯罪報告也指出,去年網路攻擊與惡意網路活動數量再創新高,其中最多的是變臉詐騙攻擊(或稱為商務電子郵件入侵,簡稱 BEC)。
本報告根據趨勢科技 Cloud App Security™ 電子郵件防護平台蒐集到的資料來探討 2021 年最重要的一些電子郵件威脅,這套平台可彌補主流電子郵件與協同合作平台內建防護功能的不足。
趨勢科技分析了 VMware Horizon 軟體某些版本的 Log4Shell 漏洞遭到攻擊的案例。這些案例造成許多受感染系統的資料遭到竊取。此外我們也發現有些受害者在資料遭到竊取後的幾天之內又感染了勒索病毒。
Trend Micro Research 最近分析了幾個 VMware Horizon 軟體某些版本的 Log4Shell 漏洞遭到攻擊的案例。在調查這些事件的發生過程中,我們發現有許多案例的受害者資料遭到竊取,此外也有些受害者在資料遭到竊取後的幾天之內又感染了勒索病毒 。
這項研究與 Sentinel Labs 資安團隊最近的一份報告 有關,此報告中描述了 LockBit 勒索病毒服務 (RaaS) 使用 VMware 某個指令列工具的技巧。他們的調查指出駭客可利用這項工具在 VMware 當中側載 (sideload) 動態連結函式庫 (DLL)。
我們在研究中找到與 Sentinel Labs 發現的類似狀況,例如入侵途徑與側載行為,但本文討論的重點在於駭客的資料外傳與橫向移動技巧。
雲端為全球企業帶來了革命性效益,然而在企業急於將應用程式和基礎架構移轉到全新運算環境的同時,卻也讓營運關鍵資料暴露在新的風險中。如今,駭客有更多方法可以竊取資料、散播惡意程式、挾持企業資源來勒索贖金。混合雲與多重雲端環境的複雜性,再加上必須兼顧不同單位的需求,讓資安的挑戰更加嚴峻。
解決之道,就在於採用一套簡易、彈性、全方位的資安平台。但就如同產業分析師所建議,企業應超越傳統的雲端原生應用程式防護平台 (Cloud-Native App Protection Platform,簡稱 CNAPP),導入延伸式威脅偵測及回應 (XDR)。在這方面,趨勢科技Trend Micro One 可說是遙遙領先。
