趨勢科技:過去12個月內,84%的企業機構曾遭遇網路釣魚和勒索病毒威脅
科技產業資訊室 (iKnow) - May 發表於 2021年9月16日
圖、趨勢科技:過去12個月內,84%的企業機構曾遭遇網路釣魚和勒索病毒威脅
趨勢科技曾於2021年8月9日發布一份新的研究顯示,半數的美國企業機構皆無法有效對抗網路釣魚和勒索病毒威脅。其實,在COVID-19疫情來襲之前,網路釣魚和勒索病毒就已經是企業的一項嚴重資安風險,而大規模的遠距工作模式,更加深了這項威脅的力道。
取得這份完整報告「如何降低網路釣魚和勒索病毒的風險」(How to Reduce the Risk of Phishing and Ransomware):
https://resources.trendmicro.com/Osterman-Email-Security-WP.html
這份趨勢科技委託 Osterman Research 所做的研究專訪了 130 名北美中大型企業機構的網路資安人員。邀請受訪者針對勒索病毒及網路釣魚相關的 17 項關鍵最佳實務領域 (從防止端點感染惡意程式,到確保所有系統迅速套用修補更新等) 來加以評分後,得出以下幾個重點:
- 50% 的受訪者認為他們無法有效全面防護網路釣魚和勒索病毒。
- 72% 認為他們無法有效防止家用網路成為駭客攻擊企業網路的管道。
- 僅有 37% 認為他們能落實研究中所列的 11 項 (甚至還有其他) 最佳實務原則。
該報告進一步將威脅版圖細分成 17 類資安事件,其中最普遍的包括:
- 變臉詐騙 (Business email compromise, BEC) 攻擊 - 53%
- 網路釣魚訊息導致的惡意程式感染 - 49%
- 帳號入侵 - 47%
網路釣魚依然是駭客攻擊的首要管道,雖然,網路釣魚可能只是勒索病毒攻擊的第一階段,但也可能是變臉詐騙,或者導致受害者感染各種惡意程式,如:資訊竊取程式、銀行木馬程式、間諜程式、挖礦程式等等。
目前,勒索病毒已成為一種現代流行病,不論政府機關、醫院、學校、私人企業或任何組織存在著可被勒索的弱點,並且有能力支付贖金,都可能成為目標而遭殃。
以下幾項是最讓受訪者擔心的問題:
- 65% 的網路釣魚攻擊能進入使用者信箱。
- 65% 的使用者會點選網路釣魚連結或開啟附件檔案。
- 61% 的資安竊盜是勒索病毒集團所為。
這份報告也為企業提供了大量的相關實用資訊,包括:典型的攻擊工具、技巧與程序 (TTP),以及商用網路資安解決方案有哪些有效的防範措施和功能。
這份報告建議企業,應採取以下幾項最佳實務原則來降低網路資安風險:
- 努力解決駭客入侵的根本問題,採用一套風險管理的作法來解決最具破壞性的威脅。
- 改善認證,使用密碼管理員、調整政策、監控登入憑證外洩情事,甚至是採用非密碼認證機制。
- 採用人員、流程、技術多管齊下的方法,包括實施使用者教育訓練、制定事件應變回應流程、採用像 Trend Micro Vision One 這樣的平台以提早偵測及回應威脅。
- 切勿等到資安事件發生之後,才來制定事件應變計畫,現在就與法務、託管式服務供應商、您的資安廠商以及其他重要相關對象接洽。(885字;圖1)
參考資料:
84% 的企業機構過去 12 個月內曾遭遇網路釣魚和勒索病毒威脅。趨勢科技,2021/8/9。
相關文章:
1. 趨勢科技:2021上半年網路資安攻擊409億次 暴增47%
2. 值得關注4個新興勒索軟體組織
3. Check Point:三重勒索、攻擊供應鏈及遠端網路攻擊持續增加
4. 趨勢科技:全球80%企業在未來一年內可能發生客戶資料外洩事件
5. IDC:企業或組織44%會為勒索軟體支付贖金
6. 白宮召開資安高峰會 各產業領袖承諾投入強化資安
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。
|