讓企業能夠更有效地做好資料安全保護以及主動防禦的最佳方法就是了解威脅環境趨勢。
檢視駭客現在所使用的攻擊、入侵和病毒散播策略,就能夠了解在未來會繼續出現的安全問題,讓企業可以準備好正確的資料和資產保護措施。
每一年都有著過去延續下來及新出現的威脅,這些威脅讓安全防護變得更加複雜。所以了解影響最大的威脅(包括過去就盛行的舊威脅以及網路犯罪分子間新出現的攻擊手法)在資料安全領域是相當重要的。
趨勢科技的研究人員檢視了2018年上半年常見的資料保護和網路威脅問題,整理出了2018年年中資安綜合報告:看不見的威脅帶來迫在眉睫的損失。
讓我們仔細探討一下這份研究以及今年上半年影響企業最主要的四個威脅。
-
影響大量設備的漏洞
Heartbleed早在2014年就已經出現。它是當時最嚴重也影響最廣泛的漏洞之一,大量使用OpenSSL加密程式庫的平台和網站都受到了影響。因為受影響網站的數量龐大,加上它讓駭客有機會讀取到儲存在系統記憶體內的資料,讓此漏洞在當時成為全球的新聞頭條。
而之後還有許多漏洞被找出,包括2018年初的兩個重大漏洞。研究人員發現了CPU的設計缺陷 – 被稱為Meltdown和Spectre。不幸的是,這些還不是今年唯一的知名漏洞。
正如趨勢科技在5月份所報告,在Meltdown和Spectre之後又發現了8個也會影響英特爾處理器的漏洞,其中有4個被認為屬於「高」嚴重性威脅。因為這些處理器被全球企業及消費者所大量使用,因此新出現的漏洞對安全管理員和個人用戶來說都相當值得擔心。
會影響大量設備及使用者的漏洞是對企業安全狀態的重大挑戰。可以用Heartbleed作為參考,根據Register的報告,儘管修補程式在幾年前就已經發布,但在2017年初估計還有20萬套系統仍然有此漏洞。
及時安裝軟體更新是修補最佳實作的首要重點。
Spectre、Meltdown及其他系列漏洞顯示出部署修補程式的重要性。甚至英特爾也在聲明中推動這一點,鼓勵使用者採用有助益的修補策略。
根據TechSpot,英特爾指出:「我們強烈相信共同合作披露資訊的價值,並會在我們最後確認緩解措施時分享關於所有潛在問題的更多細節。」「而作為最佳實作,我們持續鼓勵每個人確保自己的系統更新。」
新出現一個漏洞就可能會帶來安全間隙,而未經修補的系統會進一步增加遭受攻擊或資料外洩的可能性。因為有著這些廣泛存在的漏洞,企業必須確保自己擁有全面而主動的修補流程。
二.虛擬貨幣挖礦病毒竊取寶貴的資源
研究人員還指出,隨著虛擬貨幣採礦活動在2017年越來越普遍,這趨勢也一直延續到了2018年上半年。虛擬貨幣挖礦病毒有可能造成比許多人想像中還更多的問題,因為這些惡意活動會搶奪企業系統網路為了維持關鍵系統和應用程式最佳效能而所提供的運算資源,更不用說導致電費的增加。
在2018年前六個月,研究人員經由趨勢科技的Smart Protection Network系統發現虛擬貨幣挖礦病毒活動增加了140%。更嚴重的是還在這第一、二季發現47個新的挖礦病毒家族,顯示出虛擬貨幣挖礦持續成為駭客的最愛。
「網路上的惡意虛擬貨幣挖礦程式可能會降低系統效能、逐漸損耗硬體、消耗電力,而這些問題在企業環境裡會被更為放大,」趨勢科技的研究人員在看不見的威脅帶來迫在眉睫的損失報告內指出。考慮到虛擬貨幣挖礦對系統所可能造成隱形卻嚴重的影響,IT管理員必須密切注意不尋常的網路活動。
三.勒索病毒:看不到結束的跡象
這許多年來,勒索病毒 Ransomware (勒索軟體/綁架病毒)對各產業組織都造成了巨大威脅,而此趨勢在2018年上半並沒有改變。研究人員再次地發現勒索病毒感染活動增加了3%。雖然這變化看起來微小,但以目前勒索病毒攻擊的規模來看,這是筆顯著的數量。
與此同時,趨勢科技發現新勒索病毒家族減少了26%。這顯示駭客雖然持續利用此手法來向受害者勒索金錢,不過所利用的是既有的勒索病毒,比較少出現零時差勒索病毒威脅。
資料外洩對各種規模類型的企業來說仍是個不變的問題
四.大型資料外洩:越來越頻繁的問題
隨著駭客活動複雜性和潛在嚴重性的持續上升,攻擊成功所帶來的後果也是一樣。
根據隱私權資訊中心(Privacy Rights Clearinghouse)的數據,2018年上半年美國回報的資料外洩事件增加了16%,整體包含259起事件。其中有15起事件被認為是大型資料外洩事件,或在資料外洩事件和隨後影響外流了100萬筆以上記錄的事件。
此類事件比傳統的資料外洩事件對受害公司及其使用者和客戶跟整個產業造成更廣大的影響。大多數的大型資料外洩事件(71%)出現在醫療產業,想到醫療機構所會處理到的大量敏感資料,這結果也就並不令人驚訝了。
而同樣重要的是,不僅要考慮到一般和大型資料外洩所造成的傳統影響 – 包括公司信譽和形象、收入、客戶流失等損失,還要考慮到可能產生的法規遵循成本。在歐盟一般資料保護法規實施的時代,這是項特別重要的考慮因素,該法規在5月開始實施。
「此規定…為資料安全和隱私保護設定了高標準,」趨勢科技的報告指出。「它對不合規的組織提出相當高的罰款…而且因為只要持有歐盟公民資料的組織都會受到影響,因此它有相當廣泛的影響力。」
訪問趨勢科技的GDPR資源中心來了解更多關於如何符合此標準的資訊。
參考趨勢科技看不見的威脅帶來迫在眉睫的損失報告,來了解更多關於今年上半年所出現主要威脅的資訊。
@原文出處:Which Threats had the Most Impact During the First Half of 2018?