• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

微軟Cyber Signals研究:勒索軟體經濟快速崛起 演變為新商業模式

2022-08-24
分類 : 新聞速寫
0
A A
0
微軟Cyber Signals研究:勒索軟體經濟快速崛起 演變為新商業模式

超過 80% 勒索軟體攻擊歸因於配置錯誤多因素身份驗證導入刻不容緩

微軟發佈第二期《Cyber Signals》網路威脅情報研究報告,警示勒索軟體即服務(RaaS)新商業模式已經形成。犯罪份子只要透過付費,即可隨時佈署勒索軟體並發動攻擊,大幅降低勒索軟體攻擊的技術門檻並擴大攻擊範圍。微軟分析發現,超過 80% 勒索軟體攻擊肇因於軟體及裝置設定錯誤,加上大多數政府及企業仍僅以帳號密碼做為單一的身份驗證,此舉將因勒索軟體經濟崛起提高遭攻擊風險,政府及企業應盡快佈署零信任資安架構並導入多因素身分驗證,才能有效抵禦勒索軟體的攻擊。

《Cyber Signals》是微軟定期的網路威脅情報研究報告,內容包含資安趨勢以及微軟全球資安訊號和專家的見解與洞察。本期《Cyber Signals》提供勒索軟體演變成網路犯罪經濟的洞察。網路犯罪經濟的專業化和整合推動了 RaaS 的發展,成為一種佔主導地位的商業模式,將賦予更多的犯罪份子佈署勒索軟體攻擊的能力,無論其技術專長如何。

RaaS 經濟讓網路犯罪份子得以購買勒索軟體負載與數據洩漏,以及支付勒索軟體基礎架構的存取權。勒索軟體犯罪團體實際上是像許多不同攻擊者使用的 Conti 或 Revil 這樣的 RaaS 程式,攻擊者經常在 RaaS 程式和負載之間切換。網路犯罪產業化創造出靠販賣網路存取許可權獲利的存取經紀人這樣的專業角色。

本期《Cyber Signals》的主要發現及指引包括:

  1. 超過 80% 勒索軟體攻擊可以歸因於軟體和裝置的配置與設定錯誤。
  2. 微軟的數位犯罪部門在 2021 年 7 月至 2022 年 6 月,共移除超過 531,000 個釣魚網站連結和 5,400 個釣魚網站工具包,辨識並關閉超過 1,400 個用於蒐集被盜客戶憑證的惡意電子郵件帳戶。
  3. 一旦成為網路釣魚電子郵件的受害者,攻擊者存取他們私人資料所需時間的中位數為 1 小時 12 分鐘。
  4. 當裝置遭受攻擊威脅,攻擊者開始在企業網路內橫向移動所需的時間中位數為 1 小時 42 分鐘。
  5. 提供企業如何藉由建構憑證衛生、稽核憑證曝露、減少攻擊表面、保護其雲端資源和身份識別、更好防止初始存取、以及消除安全盲點來有效預防及破壞勒索軟體威脅的指引。

微軟安全、合規、身份識別和管理全球副總裁 Vasu Jakkal 表示:「為因應勒索軟體即服務新經濟對於政府及企業組織帶來的全新挑戰,政府和企業需要提升合作的層次,並將防禦勒索軟體攻擊列為第一優先,唯有透過更多的資訊共享及公私部門的緊密合作,才能確保全球網路用戶的安全。」

微軟威脅情報提供對威脅攻擊者行為的可視性,藉由每天分析 43 兆個資安訊號,以及超過 8,500 名微軟專家(包含威脅獵捕人員、取證調查人員、惡意軟體工程師和研究人員)的智慧,使得微軟能夠在第一時間看到企業組織面臨的問題,並致力協助企業利用這些資訊預先防禦並破壞勒索軟體攻擊威脅。

近年來各產業遭到勒索軟體攻擊的事件層出不窮,對台灣重要的製造業與高科技產業造成危害。從本期 Cyber Signals 研究發現,密碼被盜、系統管理權限遭竄改、資安產品未啟用或正確配置、系統或裝置設定錯誤、以及系統未定期更新是勒索軟體攻擊成功的主要原因。微軟建議政府組織及企業,除了系統應定期進行安全更新外,應該盡快佈署多因素驗證的身份識別機制,通盤檢視資安產品的配置,並將重複或是長久沒有使用的系統程式及帳號關閉,降低勒索軟體攻擊的可能性。

有關 RaaS 藍圖及其演變的更多資訊,請造訪 Cyber Signals 網站及第二期《Cyber Signals》研究報告,並可從部落格文章中閱讀更多內容。若要進一步了解網路犯罪經濟以及企業如何保護自己,請造訪微軟安全部落格。

標籤: Cyber Signals勒索軟體報告微軟
上一篇文章

AMD在價值鏈中強化企業責任

下一篇文章

聯電與Cadence攜手22奈米類比與混合訊號設計認證

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章

聯電與Cadence攜手22奈米類比與混合訊號設計認證

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

邁向 AI 優先企業 Gartner:資料與分析成企業新關鍵競爭力

整理/鄭宜芬 Gartner預測,2030 年有逾十分之一企業轉型為 AI 優先

供應鏈 IT 五大演化趨勢

本文整理 Gartner、IDC、McKinsey 等機構對未來供應鏈 IT 演

量子風險升至董事會層級 金管會揭 PQC 遷移指引七大策略

整理/鄭宜芬 為協助金融機構因應量子運算技術發展可能帶來之資安風險,金融監督管理

【專訪】遠創智慧資訊處資深經理兼副處長陳懿玲

從 ETC 到停車 AI 治理平台 打造大規模 Edge 營運韌性 在生成式 A

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

當 AI 從螢幕走進眼鏡,臨床現場的資訊取得方式正被徹底改寫。對醫院 CIO 而

【金融業】後量子密碼遷移 PQC 的落地實務

一場針對 PQC 當前落實程度進行深度研討的論壇,匯聚了產、官觀點,金融業在後量

Grab 布局台灣外送市場 強打 AI、資安與平台整合能力

文/鄭宜芬 東南亞叫車與外送平台 Grab 日前宣布將以6億美元收購 foodp

1d11_1

Harness Engineering 與 FDE 崛起 落實 AI 轉型

企業 AI 落地進入治理時代 當幻覺風險、資料外洩、影子 AI 與治理缺口逐漸浮

擔心AI取代自己?不如就讓AI取代現在的自己

文/王義智(資策會 MIC 產業服務中心主任) 我最近動手寫了一些程式,利用 A

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音