• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 趨勢分析

Sophos發表2021年網路威脅報告

2020-12-08
分類 : 趨勢分析
0
A A
0
Sophos發表2021年網路威脅報告

Sophos首席研究科學家 Chester Wisniewski

勒索軟體及其他重大網路攻擊趨勢將改變2021年資安環境

SophosLabs研究團隊率領威脅捕獵、事件快速回應專業人員,以及雲端安全及人工智慧專家等提供網路攻擊趨勢分析。

文/Sophos提供


網路安全廠商Sophos發布《2021年網路威脅報告》,揭露勒索軟體和不同等級的攻擊者,以及迅速變化的網路攻擊模式,將如何影響2021年的威脅態勢及資訊安全。此報告由SophosLabs研究人員,連同Sophos的威脅捕獵、事件快速回應團隊,以及雲端安全及人工智慧專家等共同撰寫,就安全威脅及趨勢的起源及實際影響作出分析。

內容目錄 隱藏
勒索軟體及其他重大網路攻擊趨勢將改變2021年資安環境
1.不同等級的勒索軟體操作者的技能及資源水準差別將擴大
2.我們需更留心商用惡意軟體(如載入程式、殭屍網路),以及人工操縱的初始存取代理程式等日常威脅
3.各種等級的攻擊者都會更常使用合法的工具、知名的公用程式以及常用的網路目的地,以避開偵測和安全措施,阻礙分析和身分暴露

《2021年網路威脅報告》中三大主要趨勢包括:

1.不同等級的勒索軟體操作者的技能及資源水準差別將擴大

最高等級的重量級勒索軟體系列將不斷改良手法、技術和流程(TTPs),將其提升到接近國家級攻擊般複雜,以對大型企業索取數以百萬美元的鉅額贖款。在2020年,這些勒索軟體系列包括Ryuk和RagnarLocker。另一方面,Sophos預測入門或基本型攻擊的數量將會增加,它們會尋找提供選單可租用勒索軟體(如Dharma),以向大量的小型目標發動攻擊。

另一個趨勢是勒索軟體會進行「二次敲詐」,即除了加密受害者的資料,攻擊者會同時偷取敏感或機密資訊,再威脅公開這些資訊以進行勒索。在2020年,Sophos就指出Maze、RagnarLocker、Netwalker、REvil等軟體均採用這種方法牟利。

Sophos首席研究科學家 Chester Wisniewski 表示:「勒索軟體的商業模式多變而複雜。在2020年,Sophos發現攻擊者開始根據他們的技能和目標進行分類。然而,Sophos亦發現勒索軟體系列會共用強大的工具,形成自成一格的集團。例如Maze似乎已經退隱江湖,但Maze的部分工具和技能以新的Egregor假面孔出現。網路威脅的環境沒有空窗期,當一個勢力消失,另一個勢力便會立即補上。很多時候,我們幾乎無法預測勒索軟體的下個目標,但 Sophos threat report 上所述的攻擊趨勢將在2021年持續升溫。」

2.我們需更留心商用惡意軟體(如載入程式、殭屍網路),以及人工操縱的初始存取代理程式等日常威脅

這些威脅看似低階,但是它們目的是在目標中站穩陣腳,收集所需資料並回傳到命令與控制(C&C)網路,等待下一步攻擊指示。如果有人操控這些威脅,他們將會檢視每個受影響機器的位置或其他有用的線索,然後將最有價值的受害者資訊售賣給最高價的競標者(如某個勒索軟體組織)。例如,在2020年Ryuk使用 Buer Loader 來發送勒索軟體。

Wisniewski表示:「商用惡意軟體如同沙塵暴的雜訊,會堵塞安全警示系統。Sophos的分析指出,防衛者需認真對待這些攻擊,因它們可能會帶來十分嚴重的後果。任何一部機器受到感染,所有電腦都可能受害。很多安全團隊都以為,只要封鎖及移除惡意軟體,清理受感染的機器,事件就可以平息。但是,他們可能沒有意識到攻擊目標並不止是一部機器,而且看似常見的Emotet和 Buer Loader 惡意軟體都可以觸發更進階的Ryuk或Netwalker等攻擊。直到某個深夜或週末,當勒索軟體已經作好部署時,IT部門才會發現問題。如果低估看似微小的感染徵兆,將會導致相當嚴重的後果。」

3.各種等級的攻擊者都會更常使用合法的工具、知名的公用程式以及常用的網路目的地,以避開偵測和安全措施,阻礙分析和身分暴露

使用合法的工具讓攻擊者能在網路內四處遊走而不被發現,直至他們發動如勒索軟體等主要攻擊為止。對於由國家資助的攻擊者,使用一般工具還有其他好處,因為會更難追究源頭。在2020年,Sophos也曾列出大量攻擊者採用的標準攻擊工具。

Wisniewski表示:「Sophos在2020年的威脅環境評估中就已清楚說明,攻擊者會使用日常工具及技巧來隱藏主動式攻擊。這種作法會對傳統的安全措施帶來威脅,因為日常工具的外觀不會自動觸發危險訊號。此時,以人主導的威脅捕獵及回應服務將可大顯身手,因為人類專家知道如何尋找細微的異常和痕跡,例如發現在不合適的時間和地點使用合法的工具。對訓練有素的捕獵人員或IT管理者而言,使用端點偵測與回應(EDR)功能時,這些痕跡就是珍貴的線索,能提醒安全團隊出現攻擊者和潛在攻擊。」

其他在《2021年網路威脅報告》中發現的威脅包括:

  • 攻擊伺服器:攻擊者以Windows和Linux系統的伺服器作為攻擊對象,利用這些跳板在企業的內部展開攻擊。
  • COVID-19 疫情對資訊科技安全的影響,例如在家工作者使用的個人網路的防護程度不同,帶來了新的安全挑戰。
  • 雲端環境的安全挑戰:儘管雲端運算已成功擔負起企業對安全雲端環境的需求壓力,但是它也帶來與傳統網路不同的挑戰。
  • 常用服務如RDP和VPN集訊器,仍然是攻擊者在網路週邊上的攻擊對象。攻擊者同時使用RDP在受攻擊的網路上橫向移動。
  • 軟體應用程式通常被標示為「可能不需要」,因為它們傳送大量廣告,但採用的技巧和公開的惡意軟體越來越難以區分。
  • 一個久遠的VelvetSweatshop漏洞重出江湖,它是一個早期 Microsoft Excel 的預設密碼功能,用於在文件上隱藏巨集或其他惡意內容,躲避威脅偵測。
  • 他們需要採取流行病學的方法來來量化未曾見過、未偵測到及未知的網路風險,以便更有效地填補偵測缺口、評估風險和確定優先順序。

《2021年網路威脅報告》全文可以於此處下載:www.sophos.com/threatreport

以下影片為Wisniewski就《2021年網路威脅報告》內容的簡介:

標籤: 2021Sophos勒索軟體網路威脅報告
上一篇文章

專訪臺灣集中保管結算所董事長林修銘

下一篇文章

DELL 資策會等12家聯盟 迎接數位轉型大商機

相關文章

當預言者再次開口,資訊長該怎麼聽?
趨勢分析

當預言者再次開口,資訊長該怎麼聽?

2026-05-23
8s10-00
趨勢分析

【CIO Insight (7) 資料平台調查解析】過半企業加碼資料平台投資,揭密五大產業重塑底層數據架構的真實盤算

2026-04-01
【CIO Insight (6) AI人機協作調查解析】新人招不到,舊人在救火,從買工具到改流程,未來 IT 團隊重新定義!
趨勢分析

【CIO Insight (6) AI人機協作調查解析】新人招不到,舊人在救火,從買工具到改流程,未來 IT 團隊重新定義!

2026-03-10
下一篇文章
DELL 資策會等12家聯盟 迎接數位轉型大商機

DELL 資策會等12家聯盟 迎接數位轉型大商機

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

自主晶圓廠時代 AI 重塑未來製造營運模式

SEMICON Taiwan 2026 揭十五大產業議題 AI 加速半導體製造轉

Grab 布局台灣外送市場 強打 AI、資安與平台整合能力

文/鄭宜芬 東南亞叫車與外送平台 Grab 日前宣布將以6億美元收購 foodp

【編輯室札記】學習如何避免 Token 失控

總主筆/施鑫澤 今年六月電腦展在 AI 硬體缺貨,加上 AI 基礎建設在全球如火

從案例挖掘 ─ 供應鏈韌性提升的六大要素

面對全球現況與演化趨勢,本文聚焦各產業資訊長與科技主管的實際因應做法,從六個要素

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

剖析 Miasma 蠕蟲對 AI 供應鏈的系統性打擊與防禦

編譯/Frances 短短一個月內(2026 年 5 月至 6 月),全球開源與

1200 3d Rendering Biorobots Concept

讓物理 AI 更理解世界!新一波「世界模型」旋風蓄勢待發

就在全球為「養龍蝦」帶起的 AI 代理( AI Agent )旋風瘋狂不已的當下

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

整理/鄭宜芬 隨著生成式 AI與自動化技術重塑產業生態,資訊安全面臨前所未有的挑

數發部攜人事總處發布「AI公務人才認定指引」Beta版 四大核心亮點

整理/鄭宜芬 面對AI技術快速演進的浪潮,為使公務人員具備紮實的AI素養、以科技

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音