上半年亞洲遭勒索病毒占全球60%,銀行產業較去年同期暴增 1,318%

2021 上半年網路資安攻擊數量暴增,趨勢科技已攔截近 410 億次威脅

2021 上半年趨勢科技攔截的電子郵件威脅、惡意檔案與惡意網址數量高達 409 億,較去年同期增加 47%。請參考完整報告「來自四面八方的攻擊:2021 上半年資安總評」(Attacks from All Angles: 2021 Midyear Security Roundup)

勒索病毒仍是今年上半年最主要的網路資安威脅,根據趨勢科技的偵測資料顯示,2021上半年勒索病毒攻擊以亞洲地區為大宗,占了全球的60%。其中銀行產業遭勒索病毒攻擊的數量較去年同期暴增 1,318%。

除此之外,駭客集團依然持續瞄準大型機構發動攻擊,他們會與其他駭客合作來取得進入目標機構的網路存取權限,並運用「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱 APT攻擊) 工具和技巧來竊取受害者的資料,然後再將資料加密。值得注意的是,現今的攻擊者善於使用「雙重勒索」攻擊手法威脅企業並竊取有價值的企業資料,除了要求支付贖金以換取資料解密之外,駭客還可能以洩露機密資料來威脅企業,對於擁有知識產權的企業將會是嚴重的問題,恐將面臨面臨監管處罰、訴訟和聲譽損失。

當企業邁向下半年時,回顧影響2021上半年的重大網路安全事件並從中學習會很有幫助。

駭客和勒索病毒 組織用一次又一次的大型攻擊轟炸了網路安全世界,讓受影響企業及其客戶在當今疫情下難以恢復。

在今年的前六個月,總計有近410億次惡意威脅被封鎖和偵測,包括檔案、電子郵件和網址。接下來是我們「來自各方位的攻擊:2021年中網路安全報告」裡所探討企業在這段期間面臨重大網路安全問題的資料概要。

勒索病毒組織瞄準大型目標


勒索病毒的偵測數量減少了一半以上,從2020上半年的超過1,400萬次減少到今年同期的超過700萬次。但這並非表示勒索病毒不再是個緊迫的資安問題;事實上,勒索病毒繼續演變成更加惡毒的威脅。這展現了駭客如何從機會主義和以數量為主的模式轉向更具針對性的新型勒索病毒手法和大型對象獵殺。

上一代和新型勒索病毒都列在今年上半年的前十大勒索病毒榜單上。曾經疫發不可收拾的勒索病毒WannaCry( Wcry,想哭)勒索病毒儘管其偵測數量有顯著地下降,仍然位居榜首,另一方面,新型態勒索病毒,如DarkSideREvil(又名Sodinokibi)和Nefilim因為駭客組織不斷改進其技術勒索手法,偵測數量因而增加。

◼延伸閱讀

Figure 1. The differences in modern and premodern ransomware
圖1. 上一代和現代勒索病毒的差異
Figure 2. File-only count ransomware family detections during the first half of 2020 compared to the first half of 2021 (Source: Trend Micro™ Smart Protection Network™ infrastructure)
圖2. 2020與2021上半年的勒索病毒家族偵測比較(來源:趨勢科技Smart Protection Network)

很明顯地,勒索病毒組織繼續將重要產業視為有利可圖的目標。在上半年,銀行、政府、製造業、醫療產業、食品業、教育、科技、金融、電信和零售業受勒索病毒影響最大。除此之外,出現了49個新的勒索病毒家族,顯示出勒索病毒是個繼續在擴大的惡意威脅。

除了勒索病毒之外, 2021 上半年值得關注的資安威脅情勢還包括:

•            挖礦( coinmining )惡意程式是本次報告中偵測數量最多的惡意程式,其數量在近幾個月已超越了 WannaCry(想哭)勒索病毒勒索病毒和網頁後門 (web shell)。
•             趨勢科技共偵測到 164 個新冠肺炎(COVID-19)詐騙相關的惡意應用程式,其中有54%都是假冒 TikTok (抖音)。

趨勢科技威脅情報副總裁 Jon Clay 表示:「防範網路資安風險的第一步,就是正確掌握當前威脅的規模、複雜性及特性。趨勢科技除了提供完整的防護來防範勒索病毒、網路釣魚、變臉詐騙等快速演變的威脅之外,我們每半年一次的資安總評報告更是企業機構與業界人士珍貴的參考資料,能協助他們建立更安全的連網環境。」

重大漏洞攻擊事件


與去年同期相比,2021上半年的新漏洞數量略有減少,重大漏洞的數量大幅下降。儘管如此,今年上半年還是發生了重大的漏洞攻擊事件,如ProxyLogon攻擊。

Figure 3. A comparison of the severity breakdown, based on the CVSS, of vulnerabilities in the first half of 2020 and 2021  (Source: Trend Micro Zero Day Initiative (ZDI) program)
圖3. 2020和2021年上半年依CVSS漏洞嚴重程度分類比較(來源:趨勢科技ZDI零時差計劃)

Windows和Linux等作業系統持續受到已知或新漏洞的困擾。這些漏洞可以成為各種威脅的進入點,如勒索病毒或其他惡意軟體(包括挖礦( coinmining )病毒、web shell和木馬程式)。

Figure 4. The top 10 operating systems according to malware detection
圖4. 惡意軟體偵測數前10名的作業系統
Figure 5. The top five malware families found in Linux systems from January 1 to June 30, 2021
圖5. 2021年1月1日至6月30日在Linux環境的前五大惡意軟體家族

Covid-19相關威脅


儘管跟去年同期相比減少了一半以上,上半年以疫情作為誘餌的惡意威脅仍繼續透過惡意檔案、電子郵件和網站散播。特別是新冠肺炎(COVID-19)和接種計劃是這些詐騙的常見誘餌。受這些威脅影響最大的國家是美國、德國、哥倫比亞、義大利和西班牙。

Figure 6.  Comparison of Covid-19-related email threats, URLs, and malware in the first half of 2020 and the first half of 2021
圖6. 2020和2021上半年Covid-19相關電子郵件威脅、網址和惡意軟體的比較
Figure 7. The top countries affected by Covid-19-related threats in the first half of 2021

圖7. 2021上半年受Covid-19相關威脅影響最大的國家

其他威脅


就具體的惡意威脅來說,挖礦( coinmining )病毒是這一段時間內偵測數量最多的惡意軟體,取代WannaCry(想哭)勒索病毒勒索病毒的榜首地位。偵測數量第三大的惡意軟體web shell通常被駭客用來遠端存取被入侵的網頁伺服器。

◼延伸閱讀: Ensiko:具備勒索病毒能力的網站指令介面工具 (Webshell)

Figure 8. Cryptocurrency miners were the most detected malware, with long-running family WannaCry in the second spot: The 10 most detected malware families in the first half of 2021
圖8. 虛擬貨幣挖礦病毒是偵測數量最多的惡意軟體,長期運作的WannaCry家族排在第二位:2021上半年偵測數前十大惡意軟體家族

總而言之,網路犯罪分子持續提高他們對所針對企業和組織造成的風險,從各個方位發起攻擊。為了偵測和阻止來自各方位的威脅,多層次防禦是必要的。更多資訊可以參考我們的年中報告「來自各方位的攻擊:2021年中網路安全報告」。

@原文出處:Midyear 2021 Cybersecurity Landscape Review: Attacks From All Angles Abound