• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Sophos 2023 年威脅報告:犯罪分子透過網路犯罪商業化、發動更多新型勒索軟體攻擊和加倍竊取憑證來牟取暴利

2022-11-18
分類 : 新聞速寫
0
A A
0
Sophos 2023 年威脅報告:犯罪分子透過網路犯罪商業化、發動更多新型勒索軟體攻擊和加倍竊取憑證來牟取暴利

勒索軟體仍是組織面臨最大的網路犯罪威脅之一

Sophos 是創新和提供新一代網路安全即服務的全球領導者,今天發布最新《Sophos 2023 年威脅報告》。該報告詳細介紹網路威脅形勢如何達到新的商業化程度並有利於潛在攻擊者,以及隨網路犯罪即服務的擴展,網路犯罪幾乎不再有門檻。該報告還探討因為有心人士不斷創新勒索手法,使得勒索軟體仍是組織的最大網路犯罪威脅之一,以及為什麼對被竊憑證的需求仍持續成長。

長久以來,像 Genesis 這樣的地下犯罪市場都是購買惡意軟體和惡意軟體即服務,以及大量竊取憑證和其他資料的場所。在過去十年,隨著勒索軟體日益流行,「勒索軟體即服務」經濟如雨後春筍般湧現。在 2022 年的現在,這種「即服務」模式又擴大了,幾乎網路犯罪工具套件的每一項功能——從初始感染到躲避偵測的方法——都買得到。

Sophos 首席威脅研究員 Sean Gallagher 表示:「出售的不只是普通商品,例如惡意軟體、詐騙和網路釣魚工具套件。更高階的網路犯罪分子現在出售的是工具和功能。過去這些高階技術掌握在某些最有經驗的攻擊者手中,只以服務型式提供給其他人。例如,在過去的一年裡,我們看到 OPSEC 即服務的廣告,賣家會幫助攻擊者隱藏 Cobalt Strike 入侵的蹤跡。我們還看到掃描即服務,買家可以使用如 Metasploit 等合法商業工具來尋找並利用漏洞。幾乎網路犯罪的每個部分都在商品化,這一點影響了威脅形勢。如以一來,任何能力、任何類型的攻擊者都有機會發動攻擊。」

隨著「即服務」經濟的擴展,地下網路犯罪市場也變得越來越商業化,並像主流企業一樣運作。網路犯罪賣家不僅會宣傳他們的服務,而且還開出職缺招聘具有獨特技能的攻擊者。部分市場會提供專門的工作頁面和招募人員,而求職者同樣會四處張貼履歷宣傳他們的技能和資歷。

Gallagher 說:「早期的勒索軟體經營者能夠做的事情相當有限,因為營運是中心化的,由小組成員分別執行攻擊的各個層面。但隨著勒索軟體變得非常有利可圖,不法分子開始尋找擴大生產規模的方法。他們開始外包部分業務,建立出一個完整的基礎架構來支援勒索軟體。現在,其他網路犯罪分子已經看到這些成果並加以仿效了。」

事實上,隨著網路犯罪基礎架構不斷擴展,勒索軟體仍然非常流行且獲利豐厚。在過去一年中,勒索軟體經營者持續鎖定 Windows 以外的平台來擴展他們的攻擊服務,同時還使用 Rust 和 Go 等新語言來躲避偵測。一些團體,尤其是 Lockbit 3.0,仍持續開發新的業務項目並創造更多「新手法」來勒索受害者。

Gallagher 說:「當我們談論日益複雜的地下犯罪時,也必須將眼光延伸到勒索軟體的世界。例如,Lockbit 3.0 現在提供漏洞獎勵計畫來找出自身惡意軟體的問題,並從犯罪社群集結『眾包』的創意來改善自己的運作。此外,部分團體已改用『訂閱模式』來提供外洩資料,其他團體則是將資料拍賣。最重要的是,勒索軟體成了一門生意。」

不斷發展的地下經濟不僅刺激了勒索軟體和「即服務」的發展,而且導致竊取憑證的需求增加了。隨著 Web 服務持續擴展,各種類型的憑證 (尤其是 cookie) 可以多種方式進入網路並取得更深入的立足點,甚至可以繞過 MFA。竊取憑證仍然是犯罪分子新手進入地下市場並開始「職業生涯」的最簡單方法之一。

此外,Sophos 還分析了以下趨勢:

  • 烏克蘭戰爭對網路威脅形勢產生了全球性的影響。當入侵行動開始之後,以牟利為動機的詐騙立即暴增,但民族主義導致烏克蘭人和俄羅斯人之間的犯罪聯盟發生變動,尤其是在勒索軟體附屬組織之間。
  • 犯罪分子繼續利用合法的可執行檔並透過寄生攻擊 (LOLBins) 發起各種類型的攻擊,包括勒索軟體。在某些情況下,攻擊者會經由「自帶驅動程式」攻擊部署合法但有弱點的系統驅動程式,並試圖停用端點偵測和回應產品以躲避偵測。
  • 行動裝置現在是新型網路犯罪的中心。不僅攻擊者仍會使用假 App 來傳遞惡意軟體插入程式、間諜軟體和金融惡意軟體,新型態的網路詐騙也越來越流行,例如「殺豬盤」加密詐騙。這種犯罪不只會影響 Android 使用者,也影響 iOS 用戶。
  • 門羅幣是最受加密挖礦程式歡迎的加密貨幣之一,貶值後導致加密挖礦這個最古老和最受歡迎的加密犯罪類型之一活動驟減。但是挖礦惡意軟體仍透過 Windows 和 Linux 系統上的自動化「殭屍程式」繼續向外散播。

若要詳細了解 2022 年不斷變化的威脅形勢及其對 2023 年安全團隊的影響,請閱讀完整的《Sophos 2023 年威脅報告》。

《Sophos 2023 年威脅報告》包含來自 Sophos X-Ops 的研究和見解,Sophos X-Ops 是一個新的跨業務部門,將 Sophos 三個網路安全專家團隊 (SophosLabs、Sophos SecOps 和 Sophos AI) 連結起來。Sophos X-Ops 是由全球 500 多名網路安全專家所組成,他們具備獨特的能力,可以為日益複雜的威脅形勢提供完整且跨學科的觀點。若要了解日常網路攻擊和 TTP 的更多資訊,請在 Twitter 上關注並訂閱 Sophos X-Ops,取得來自第一線網路安全的最新威脅研究和安全操作文章和報告。

標籤: Sophos勒索軟體報告
上一篇文章

洛克希德馬丁與 NVIDIA 攜手為美國國家海洋暨大氣總署建立當前全球天氣狀況的數位孿生模型

下一篇文章

創泓科技與來毅數位科技攜手合作 正式代理多因素認證解決方案專家-Keypasco

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
創泓科技與來毅數位科技攜手合作 正式代理多因素認證解決方案專家-Keypasco

創泓科技與來毅數位科技攜手合作 正式代理多因素認證解決方案專家-Keypasco

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

【影】為主動式AI鋪路 嘉基啟動資料庫與資訊架構改造,升級智慧醫療

整理/鄭宜芬 在醫療資源不均、高齡化加速與AI快速改變醫療現場的時代,醫院的角色

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

整理/鄭宜芬 隨著生成式 AI與自動化技術重塑產業生態,資訊安全面臨前所未有的挑

【專訪】毛寶資訊管理中心經理呂金霙

善用 AI 掌握客戶 玩出智慧化家事 「AI 不是工具,而是生活文化。」毛寶在臺

別再要求 IT 讀心術:當 IT 被迫發明需求時,治理其實已經失敗

數位專案的頻繁失控,往往並非源自技術能力不足,而是組織在不自覺中,將「尚未想清楚

【編輯室札記】學習如何避免 Token 失控

總主筆/施鑫澤 今年六月電腦展在 AI 硬體缺貨,加上 AI 基礎建設在全球如火

邁向 AI 優先企業 Gartner:資料與分析成企業新關鍵競爭力

整理/鄭宜芬 Gartner預測,2030 年有逾十分之一企業轉型為 AI 優先

擔心AI取代自己?不如就讓AI取代現在的自己

文/王義智(資策會 MIC 產業服務中心主任) 我最近動手寫了一些程式,利用 A

從生成式 AI 到 AI Agent 國科會揭五大治理風險與防範指引

整理/鄭宜芬 隨著生成式 AI 乃至 AI Agent(AI 代理人)技術逐漸深

量子風險升至董事會層級 金管會揭 PQC 遷移指引七大策略

整理/鄭宜芬 為協助金融機構因應量子運算技術發展可能帶來之資安風險,金融監督管理

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音