超過 80% 勒索軟體攻擊歸因於配置錯誤多因素身份驗證導入刻不容緩
微軟發佈第二期《Cyber Signals》網路威脅情報研究報告,警示勒索軟體即服務(RaaS)新商業模式已經形成。犯罪份子只要透過付費,即可隨時佈署勒索軟體並發動攻擊,大幅降低勒索軟體攻擊的技術門檻並擴大攻擊範圍。微軟分析發現,超過 80% 勒索軟體攻擊肇因於軟體及裝置設定錯誤,加上大多數政府及企業仍僅以帳號密碼做為單一的身份驗證,此舉將因勒索軟體經濟崛起提高遭攻擊風險,政府及企業應盡快佈署零信任資安架構並導入多因素身分驗證,才能有效抵禦勒索軟體的攻擊。
《Cyber Signals》是微軟定期的網路威脅情報研究報告,內容包含資安趨勢以及微軟全球資安訊號和專家的見解與洞察。本期《Cyber Signals》提供勒索軟體演變成網路犯罪經濟的洞察。網路犯罪經濟的專業化和整合推動了 RaaS 的發展,成為一種佔主導地位的商業模式,將賦予更多的犯罪份子佈署勒索軟體攻擊的能力,無論其技術專長如何。
RaaS 經濟讓網路犯罪份子得以購買勒索軟體負載與數據洩漏,以及支付勒索軟體基礎架構的存取權。勒索軟體犯罪團體實際上是像許多不同攻擊者使用的 Conti 或 Revil 這樣的 RaaS 程式,攻擊者經常在 RaaS 程式和負載之間切換。網路犯罪產業化創造出靠販賣網路存取許可權獲利的存取經紀人這樣的專業角色。
本期《Cyber Signals》的主要發現及指引包括:
- 超過 80% 勒索軟體攻擊可以歸因於軟體和裝置的配置與設定錯誤。
- 微軟的數位犯罪部門在 2021 年 7 月至 2022 年 6 月,共移除超過 531,000 個釣魚網站連結和 5,400 個釣魚網站工具包,辨識並關閉超過 1,400 個用於蒐集被盜客戶憑證的惡意電子郵件帳戶。
- 一旦成為網路釣魚電子郵件的受害者,攻擊者存取他們私人資料所需時間的中位數為 1 小時 12 分鐘。
- 當裝置遭受攻擊威脅,攻擊者開始在企業網路內橫向移動所需的時間中位數為 1 小時 42 分鐘。
- 提供企業如何藉由建構憑證衛生、稽核憑證曝露、減少攻擊表面、保護其雲端資源和身份識別、更好防止初始存取、以及消除安全盲點來有效預防及破壞勒索軟體威脅的指引。
微軟安全、合規、身份識別和管理全球副總裁 Vasu Jakkal 表示:「為因應勒索軟體即服務新經濟對於政府及企業組織帶來的全新挑戰,政府和企業需要提升合作的層次,並將防禦勒索軟體攻擊列為第一優先,唯有透過更多的資訊共享及公私部門的緊密合作,才能確保全球網路用戶的安全。」
微軟威脅情報提供對威脅攻擊者行為的可視性,藉由每天分析 43 兆個資安訊號,以及超過 8,500 名微軟專家(包含威脅獵捕人員、取證調查人員、惡意軟體工程師和研究人員)的智慧,使得微軟能夠在第一時間看到企業組織面臨的問題,並致力協助企業利用這些資訊預先防禦並破壞勒索軟體攻擊威脅。
近年來各產業遭到勒索軟體攻擊的事件層出不窮,對台灣重要的製造業與高科技產業造成危害。從本期 Cyber Signals 研究發現,密碼被盜、系統管理權限遭竄改、資安產品未啟用或正確配置、系統或裝置設定錯誤、以及系統未定期更新是勒索軟體攻擊成功的主要原因。微軟建議政府組織及企業,除了系統應定期進行安全更新外,應該盡快佈署多因素驗證的身份識別機制,通盤檢視資安產品的配置,並將重複或是長久沒有使用的系統程式及帳號關閉,降低勒索軟體攻擊的可能性。
有關 RaaS 藍圖及其演變的更多資訊,請造訪 Cyber Signals 網站及第二期《Cyber Signals》研究報告,並可從部落格文章中閱讀更多內容。若要進一步了解網路犯罪經濟以及企業如何保護自己,請造訪微軟安全部落格。
