• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

報告指出:龐大且互連的勒索軟體遞送系統已成形

2021-11-18
分類 : 新聞速寫
0
A A
0
預設精選圖片1200x630

根據《Sophos 2022 年威脅報告》,揭露勒索軟體如黑洞般的引力如何將其他網路威脅吸入一個龐大且互連的勒索軟體遞送系統,對 IT 安全極具威脅。該報告由 SophosLabs 安全研究人員、Sophos Managed Threat Response 威脅捕獵人員和快速回應人員,以及 Sophos AI 團隊共同撰寫,針對企業在 2022 年面臨的安全威脅和趨勢提供獨特的多元視角。

《Sophos 2022 年威脅報告》分析出以下主要趨勢:

在接下來的一年裡,勒索軟體的形勢將變得更加模組化和一致,會由攻擊「專家」提供「攻擊即服務」的不同組件,以及包含工具和技術在內的劇本,使不同的攻擊者團體能夠發動非常類似的攻擊。據 Sophos 研究人員研究,2021 年間由個別勒索軟體團體發動的攻擊比蓬勃發展的勒索軟體即服務 (RaaS) 產品少,專業的勒索軟體開發者大多向第三方相關組織租用惡意程式碼和基礎架構。本年度一些最引人注目的勒索軟體攻擊都和 RaaS 有關,包括 DarkSide 相關組織對美國燃油運輸公司 Colonial Pipeline 的攻擊。Conti 勒索軟體的相關組織外流了一份內部的實作指南,讓我們得知攻擊者會用於部署勒索軟體的階段性工具和技術。

一旦他們取得所需的惡意軟體,RaaS 相關組織和其他勒索軟體營運者就會開始接觸初始存取代理 (IAB) 和惡意軟體遞送平台來尋找和瞄準潛在的受害者。這將導出 Sophos 預期的第二個大趨勢。

  • 現存的網路威脅將不斷適應環境以分發和遞送勒索軟體。包括載入程式、植入程式和其他商用惡意軟體;越來越先進並以人工操作的初始存取代理;垃圾郵件,以及廣告軟體。2021 年,Sophos 揭露了 Gootloader 使用的新型混合式攻擊,這些攻擊結合大規模活動與精細篩選的能力,可找出特定惡意軟體套件的目標。
  • 勒索軟體攻擊者使用多種形式的敲詐來迫使受害者支付贖金,Sophos 預期勒索的範圍和強度將繼續增加。在 2021 年,Sophos 事件回應人員歸類出 10 種不同類型的施壓手法,包含資料竊取與外洩、威脅電話,到分散式阻斷服務 (DDoS) 攻擊等。
  • 加密貨幣將繼續助長勒索軟體和惡意加密挖礦等網路犯罪,Sophos 預期這一趨勢將會持續,直到全球加密貨幣得到更好的監管。2021 年,Sophos 研究人員發現了如 Lemon Duck 和不太常見的 MrbMiner 等加密挖礦程式,它們利用最新被發現的弱點取得權限,鎖定已被勒索軟體營運者入侵的目標並在電腦和伺服器上安裝加密挖礦程式。

Sophos 首席研究科學家 Chester Wisniewski 表示:「勒索軟體因其適應和創新能力而蓬勃發展。例如,雖然 RaaS 產品並非首見,但在前幾年,它們的用途主要是讓技術能力較低或資金不足的攻擊者能夠使用勒索軟體。不過這種情況已經改變了。在 2021 年,RaaS 開發者投入更多時間和精力來產生複雜的程式碼,並試圖找出方法來盡力從受害者、保險公司和談判者取得最多的贖金。他們將尋找受害者、安裝和執行惡意軟體,以及清洗被盜加密貨幣的工作轉移給其他角色。這一點正在改變網路威脅形勢。在勒索軟體出現之前就已經存在並造成破壞的常見威脅,如載入程式、植入程式和初始存取代理等,正被勒索軟體這個可以吞沒一切的『黑洞』所吸引。

「對於企業來說,只靠安全監控工具,認為它們可以運作就認為自己安全無虞,已經不夠了。某些偵測甚至是警示,只是相當於小偷從後窗爬進來時打破了花瓶一般。防禦人員必須調查所有警示,即使是過去認為微不足道的警示,因為這些常見的入侵已經發展成為控制整個網路時使用的立足點。」

Sophos 分析的其他趨勢包括:

  • 在 ProxyLogon 和 ProxyShell 漏洞在 2021 年被發現 (並修補) 之後,攻擊者利用它們的速度是如此之快,因此 Sophos 預期還會看到熟練的攻擊者和一般網路犯罪分子大規模濫用 IT 管理工具和可利用的網際網路服務 
  • Sophos 還預期網路犯罪分子會更常濫用攻擊者模擬工具,例如 Cobalt Strike Beacons、mimikatz 和 PowerSploit。防禦人員應檢查與被濫用的合法工具或工具組有關的每個警示,就像檢查惡意偵測結果一樣,因為它們可能代表著網路中存在入侵者
  • 2021 年,Sophos 研究人員詳細介紹了許多針對 Linux 系統的新威脅,預計到 2022 年,人們對使用 Linux 的系統會越來越感興趣,無論是在雲端、網路和虛擬伺服器中
  • 我們預期包括 Flubot 和 Joker 在內的行動威脅和社交工程詐騙將繼續出現並更多樣化,以鎖定個人和企業
  • 人工智慧在網路安全中的應用比例將繼續提高並加快,因為強大的機器學習模型證明了它們在威脅偵測和警示優先排序方面的價值。然而與此同時,攻擊者亦將提高使用人工智慧的比例,在未來幾年內,從人工智慧支援的假訊息活動和社交媒體詐騙,發展到水坑攻擊的網路內容、網路釣魚電子郵件,甚至是進階的深偽影片和語音合成技術等。
這篇文章對您有幫助嗎?
👍👎
標籤: report2021Sophos資安
上一篇文章

資安趨勢:CVSS近滿分漏洞頻傳,企業難以招架

下一篇文章

慧榮科技於2021年OCP全球高峰會上展示全系列企業級SSD儲存解決方案

相關文章

圖_NVIDIA Jetson AGX Orin 生產模組
新聞速寫

NVIDIA 合作夥伴於 COMPUTEX 展會,宣布推出新款 Jetson AGX Orin 伺服器及設備

2022-05-24
預設精選圖片1200x630
新聞速寫

Openfind榮獲COMPUTEX Best Choice Award資安獎

2022-05-24
預設精選圖片1200x630
新聞速寫

Progress最新MOVEit 2022提供強化進階功能以確保和簡化跨系統的檔案傳輸

2022-05-24
下一篇文章
慧榮科技企業級SSD控制晶片應用案例

慧榮科技於2021年OCP全球高峰會上展示全系列企業級SSD儲存解決方案

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • 網頁文章首圖1200x630-L

    2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 明鏡為鑒:10個數位轉型成功案例

    0 分享
    分享 0 Tweet 0
  • AI最常見的應用有哪些?

    0 分享
    分享 0 Tweet 0
  • 香城飯店:疫情下求生存 飯店業兩大面向發展

    0 分享
    分享 0 Tweet 0
  • 2021智慧醫療研討會高雄場會後報導

    0 分享
    分享 0 Tweet 0
  • 資訊長扛起自動化治理的重擔

    0 分享
    分享 0 Tweet 0
  • 新的工作場域 ─ 第二代遠距工作與未來趨勢

    0 分享
    分享 0 Tweet 0
  • 疫情意外加速全球寵物經濟發展

    0 分享
    分享 0 Tweet 0
  • 【專訪】衛福部資訊處處長龐一鳴

    0 分享
    分享 0 Tweet 0
  • 什麼是資訊長?有八種原型幫助你更明瞭

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200-高醫-01黃明國

【醫療業】醫院因應首波疫情經驗談─高醫附設醫院篇

平時有準備 才能超前部署 在私立醫協資促會的後防疫時代的智慧醫療研討會中,高醫副

網頁文章首圖1200x630

【專訪】奇景光電董事長特助王宗仁

善用資訊部門能量 跨足創新市場 以 WiseEye WE-I Plus 開發板搶

為什麼你的公司需要BYOO政策

文/Mike Elgan 譯/Iris.Liu Insider Pro 專欄作家

Silhouette of businessman standing on the way with dot connect l

值得關注的4大安全趨勢

壞消息:勒索軟體成為更大的威脅,致使找到安全人才變得更加困難;好消息:資安長資安

Businessman in global worldwide delivery service

【零售業】科技如何協助零售供應鏈

在新冠病毒大流行時期,科技在提升應變能力方面發揮了重要作用,但它也遇到了對手(絕

cio-taiwan-AD

2020年CIO十大經營策略

當我們調查全球各地資訊長(CIO)在2020年的工作重點時,速度、安全、靈活性、

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音