數位轉型讓許多企業在新冠肺炎(COVID-19)疫情期間存活了下來,但卻也引來了一些重大的網路資安事件,其影響甚至到了 2021 年都還普遍感受得到。在 2021 年度網路資安報告當中,我們回顧了過去一年資安情勢當中一些最重要的資安議題和趨勢。
去年期間,趨勢科技偵測並攔截了超過 940 億次的威脅,遏止了全球各地許多處心積慮尋找企業資安漏洞的駭客。我們在 2021 年度網路資安報告「 因應資安新局勢」當中,回顧了過去一年資安情勢當中一些最重要的資安議題和趨勢。
重點預覽
🔻勒索病毒更常瞄準關鍵產業
🔻駭客瞄準雲端環境的組態設定錯誤
🔻電子郵件攻擊演變成更複雜的威脅
🔻針對新、舊漏洞的攻擊依然猖獗
🔻企業需要多層式防禦來防範棘手的威脅
根據趨勢科技多年來對勒索病毒活動的觀察,我們發現勒索病毒集團已捨棄以量取勝的策略,轉而專挑一些更有利可圖的目標下手。現代化勒索病毒通常會花費更多時間和精力來規劃攻擊並進行偵查,同時會針對目標系統而量身打造出客製化攻擊手法,以便能夠癱瘓目標。
繼續閱讀趨勢科技一直在持續追蹤現代化勒索病毒 以及一些舊式勒索病毒家族的動向,以了解何種攻擊正在流行,以及哪些家族對企業和一般使用者最為危險。
2021 上半年,我們看到現代化勒索病毒威脅仍非常活躍且不斷演進,並利用雙重勒索的手法來攻擊受害目標。今日的犯罪集團會採用有別於傳統勒索病毒的手法,善用他們從受害電腦上偷到的私密資料來加強勒索的力道,威脅受害者如果一直不付贖金的話,就要將資訊公開到資料外洩網站。接著在下半年,我們仍一直持續追蹤這些威脅以及一些舊式勒索病毒家族的動向,以了解何種攻擊正在流行,以及哪些家族對企業和一般使用者最為危險。
2021 年,趨勢科技偵測到的勒索病毒威脅數量 (包含所有勒索病毒類型) 自從在 6、7 兩月稍微減少之後,到了 8 月份又開始上揚。在研究了這些勒索病毒威脅的攻擊目標之後,我發現受害最嚴重的大多是企業機構,其次是一般消費者。
電信 (telecommunications)是 IT 研究 200 年來的其中一個領域。趨勢科技最新的一份研究報告「電信孤島的 IT 風險」(Islands of Telecoms: Risks in IT) 將電信比喻成 IT 大洋中的孤島,這些看似零散的島嶼,其實海床底下連接著更大的一片大陸。的確,儘管不同電信功能之間看似截然不同,但集合起來,就構成了整個電信領域的基礎。
以下的段落將說明這份研究概要中指出的企業與電信業 IT 基礎架構特性及潛在資安威脅,並提供一些資安改善的建議。
語音通話攔截
語音通話依然是人們最信賴的一種通訊方式,然而,駭客還是有辦法駭入電信業者所信任的環境、基礎架構,以及電信業者之間的互連與互信來發動各種遠端攻擊。駭客若能駭入境外國家的電信基礎架構,還可轉接和攔截語音通話。駭客可能的攻擊情境很多,其中之一就是在一些裝有小型合法基地台的室內私人空間 (如酒吧),使用戰鬥手提箱 (war box) 內的惡意基地台來攔截資料通訊和語音通話。
由於一般人大多信賴語音通話,所以駭客會攔截 (或竊聽) 一些高價值對象的電話,例如:企業 CXX 級主管、重要政治人物、律師、記者、激進份子等。這類攻擊不僅能繞過資安防護,還能竊取一些可利用的高價值資訊,藉此影響談判或交易的結果。
繼續閱讀