︿
Top

Check Point:三重勒索、攻擊供應鏈及遠端網路攻擊持續增加

關鍵字:三重勒索(Triple Extortion);勒索軟體(ransomware);供應鏈遠端網路攻擊(Cyber Attack);資安趨勢中間人Check Point
瀏覽次數:6675| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 (iKnow) - May 發表於 2021年9月2日
facebook twitter wechat twitter

圖、2021上半年全球面臨資安威脅
 
根據 Check Point Research 發佈《網路攻擊趨勢:2021年中報告》,揭露網路犯罪分子如何繼續利用全球企業轉向混合工作模式之機會,而對政府、醫療及重要基礎設施等產業發動攻擊。
 
全球企業遭受的網路攻擊增加了 29%,其中歐洲、中東及非洲地區的攻擊增幅高達 36%,美洲地區(34%)和亞太地區(13%)也分別成長。尤其,攻擊者利用企業的供應鏈造成大規模破壞,今年更出現了「三重勒索」的勒索軟體。
 
三重勒索(Triple Extortion)成為勒索軟體的新騙局,也同時威脅供應鏈;也就是勒索軟體攻擊者現在也向受害者的客戶索要現金,這意味著勒索軟體正在擴大規模,要求客戶,合作夥伴和其他與最初的違規行為有關的第三方付款,以獲取更多的勒索金。
 
2021 上半年的主要資安趨勢,包括:
  • 全球網路攻擊增加:2021 年,亞太地區企業每週遭受 1,338 次攻擊,與今年初相比增長了 13%。美國企業則平均每週遭受 443 次攻擊,增長了 17%;拉丁美洲地區增長約 19%。在歐洲、中東及非洲地區,每個企業平均每週承受攻擊次數為 777 次,增長了 36%;若單看歐洲地區,增長為 27%。
  • 勒索軟體攻擊和「三重勒索」的興起:全球 2021 上半年針對企業的勒索軟體攻擊次數,與去年同期相比增加了 93%。除了從企業竊取敏感資料,威脅受害者支付贖金否則將公開資料外,攻擊者現在逐漸轉向勒索目標企業的客戶和合作夥伴。
  • 供應鏈攻擊加劇:因攻擊規模和影響在 2021 年引起轟動的 SolarWinds 供應鏈攻擊,而其他複雜的供應鏈攻擊也不斷發生,例如4月份的 Codecov 以及近期的 Kaseya。
  • 惡意軟體競相成為 Emotet 第二:在一月份該僵屍網路遭掃蕩後,其他惡意軟體迅速竄起,包含 Trickbot、Dridex、Qbot 和 IcedID。(註:Emotet又稱「木乃伊蜘蛛(Mummy Spider)」,是個二階段的惡意軟體;當電腦系統感染 Emotet 後,會再從控制伺服器上下載安裝不同功能的惡意軟體模組,例如惡名昭彰的 Ryuk 勒贖軟體,便是 Emotet 上的一個模組。)
Check Point Software 研究表示,2021 上半年,網路攻擊不斷打破記錄,勒索軟體攻擊數量遽增,發生了 Solarwinds、Colonial Pipeline、JBS 或 Kaseya 等造成轟動的攻擊事件。未來,企業應注意資安風險,並確保自身全面部署相應解決方案,以便在不中斷營運的情況下阻止大多數攻擊,其中包括最複雜的攻擊。
 
Check Point 預測 2021 下半年,包含:
  • 與勒索軟體的鬥爭將進一步加劇:儘管政府和執法部門增加了資安相關投資,但勒索軟體攻擊仍會持續增加,攻擊者會不斷進化,新的犯罪團體將不斷湧現。
  • 中間人成為網路中的駭客:滲透測試工具像 Cobalt Strike 和 Bloodhound 的使用率加速增長。這些工具不僅難以檢測,更允許駭客訪問受感染的網路。所以,資安人員將需要一套全新技術來檢測這種形式的攻擊。
  • 超出最初目標範圍的附帶損害:持續增加的三重勒索、供應鏈攻擊甚至遠端網路攻擊,將對企業帶來更大規模的影響。勒索軟體的三重勒索攻擊現在不僅影響最初鎖定的目標企業,更擴大至威脅其客戶、合作夥伴及廠商,導致每次攻擊的實際受害者成倍增加,需要採用一種特殊的資安戰略。(988字;圖1)


參考資料:
Check Point Research 2021 Cyber Attack Trends Mid-Year Report
Ransomware’s New Swindle: Triple Extortion. Threat Post, 2021/5/14.
Mid-Year Attack Trends Report Reveals A 29% Increase In Cyberattacks Against Organizations Globally. Check Point Research, 2021/7/29.
趨勢科技:全球80%企業在未來一年內可能發生客戶資料外洩事件。科技產業資訊室(iKnow),2021/8/5.


相關文章:
1. 趨勢科技:全球80%企業在未來一年內可能發生客戶資料外洩事件
2. IDC:企業或組織44%會為勒索軟體支付贖金
3. 白宮召開資安高峰會 各產業領袖承諾投入強化資安
4. IDC:數位化與監控帶動資安服務需求、台灣資安市場21%成長
5. IDC:亞太區5G成長動能強, 資安議題升溫
6. 5G企業專網在資安迷思與四個關鍵影響因素

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。