• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

報告指出:龐大且互連的勒索軟體遞送系統已成形

2021-11-18
分類 : 新聞速寫
0
A A
0

根據《Sophos 2022 年威脅報告》,揭露勒索軟體如黑洞般的引力如何將其他網路威脅吸入一個龐大且互連的勒索軟體遞送系統,對 IT 安全極具威脅。該報告由 SophosLabs 安全研究人員、Sophos Managed Threat Response 威脅捕獵人員和快速回應人員,以及 Sophos AI 團隊共同撰寫,針對企業在 2022 年面臨的安全威脅和趨勢提供獨特的多元視角。

《Sophos 2022 年威脅報告》分析出以下主要趨勢:

在接下來的一年裡,勒索軟體的形勢將變得更加模組化和一致,會由攻擊「專家」提供「攻擊即服務」的不同組件,以及包含工具和技術在內的劇本,使不同的攻擊者團體能夠發動非常類似的攻擊。據 Sophos 研究人員研究,2021 年間由個別勒索軟體團體發動的攻擊比蓬勃發展的勒索軟體即服務 (RaaS) 產品少,專業的勒索軟體開發者大多向第三方相關組織租用惡意程式碼和基礎架構。本年度一些最引人注目的勒索軟體攻擊都和 RaaS 有關,包括 DarkSide 相關組織對美國燃油運輸公司 Colonial Pipeline 的攻擊。Conti 勒索軟體的相關組織外流了一份內部的實作指南,讓我們得知攻擊者會用於部署勒索軟體的階段性工具和技術。

一旦他們取得所需的惡意軟體,RaaS 相關組織和其他勒索軟體營運者就會開始接觸初始存取代理 (IAB) 和惡意軟體遞送平台來尋找和瞄準潛在的受害者。這將導出 Sophos 預期的第二個大趨勢。

  • 現存的網路威脅將不斷適應環境以分發和遞送勒索軟體。包括載入程式、植入程式和其他商用惡意軟體;越來越先進並以人工操作的初始存取代理;垃圾郵件,以及廣告軟體。2021 年,Sophos 揭露了 Gootloader 使用的新型混合式攻擊,這些攻擊結合大規模活動與精細篩選的能力,可找出特定惡意軟體套件的目標。
  • 勒索軟體攻擊者使用多種形式的敲詐來迫使受害者支付贖金,Sophos 預期勒索的範圍和強度將繼續增加。在 2021 年,Sophos 事件回應人員歸類出 10 種不同類型的施壓手法,包含資料竊取與外洩、威脅電話,到分散式阻斷服務 (DDoS) 攻擊等。
  • 加密貨幣將繼續助長勒索軟體和惡意加密挖礦等網路犯罪,Sophos 預期這一趨勢將會持續,直到全球加密貨幣得到更好的監管。2021 年,Sophos 研究人員發現了如 Lemon Duck 和不太常見的 MrbMiner 等加密挖礦程式,它們利用最新被發現的弱點取得權限,鎖定已被勒索軟體營運者入侵的目標並在電腦和伺服器上安裝加密挖礦程式。

Sophos 首席研究科學家 Chester Wisniewski 表示:「勒索軟體因其適應和創新能力而蓬勃發展。例如,雖然 RaaS 產品並非首見,但在前幾年,它們的用途主要是讓技術能力較低或資金不足的攻擊者能夠使用勒索軟體。不過這種情況已經改變了。在 2021 年,RaaS 開發者投入更多時間和精力來產生複雜的程式碼,並試圖找出方法來盡力從受害者、保險公司和談判者取得最多的贖金。他們將尋找受害者、安裝和執行惡意軟體,以及清洗被盜加密貨幣的工作轉移給其他角色。這一點正在改變網路威脅形勢。在勒索軟體出現之前就已經存在並造成破壞的常見威脅,如載入程式、植入程式和初始存取代理等,正被勒索軟體這個可以吞沒一切的『黑洞』所吸引。

「對於企業來說,只靠安全監控工具,認為它們可以運作就認為自己安全無虞,已經不夠了。某些偵測甚至是警示,只是相當於小偷從後窗爬進來時打破了花瓶一般。防禦人員必須調查所有警示,即使是過去認為微不足道的警示,因為這些常見的入侵已經發展成為控制整個網路時使用的立足點。」

Sophos 分析的其他趨勢包括:

  • 在 ProxyLogon 和 ProxyShell 漏洞在 2021 年被發現 (並修補) 之後,攻擊者利用它們的速度是如此之快,因此 Sophos 預期還會看到熟練的攻擊者和一般網路犯罪分子大規模濫用 IT 管理工具和可利用的網際網路服務 
  • Sophos 還預期網路犯罪分子會更常濫用攻擊者模擬工具,例如 Cobalt Strike Beacons、mimikatz 和 PowerSploit。防禦人員應檢查與被濫用的合法工具或工具組有關的每個警示,就像檢查惡意偵測結果一樣,因為它們可能代表著網路中存在入侵者
  • 2021 年,Sophos 研究人員詳細介紹了許多針對 Linux 系統的新威脅,預計到 2022 年,人們對使用 Linux 的系統會越來越感興趣,無論是在雲端、網路和虛擬伺服器中
  • 我們預期包括 Flubot 和 Joker 在內的行動威脅和社交工程詐騙將繼續出現並更多樣化,以鎖定個人和企業
  • 人工智慧在網路安全中的應用比例將繼續提高並加快,因為強大的機器學習模型證明了它們在威脅偵測和警示優先排序方面的價值。然而與此同時,攻擊者亦將提高使用人工智慧的比例,在未來幾年內,從人工智慧支援的假訊息活動和社交媒體詐騙,發展到水坑攻擊的網路內容、網路釣魚電子郵件,甚至是進階的深偽影片和語音合成技術等。
標籤: report2021Sophos資安
上一篇文章

資安趨勢:CVSS近滿分漏洞頻傳,企業難以招架

下一篇文章

慧榮科技於2021年OCP全球高峰會上展示全系列企業級SSD儲存解決方案

相關文章

1200630
新聞速寫

2025 Ansys Simulation World 台灣用戶技術大會開跑

2025-07-10
Lenovo宣布旗下多款搭載NVIDIA GeForce RTX 50系列顯示卡的電競筆電正式在台上市
新聞速寫

Lenovo 推出搭載NVIDIA RTX 50系列筆電陣容

2025-07-10
華碩宣布加入由國立臺灣大學電機資訊學院發起的「ai電資大聯盟」。
新聞速寫

扎根創新人才 華碩加入臺大AI 電資大聯盟

2025-07-10
下一篇文章
慧榮科技企業級ssd控制晶片應用案例

慧榮科技於2021年OCP全球高峰會上展示全系列企業級SSD儲存解決方案

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • AI 能否取代 CEO?
  • 思科攜晉泰打造亞灣 AIOT 生態系發展基地暨研發中心
  • AI 企業應用的深層準備度
  • 黃彥男:資安是一切基礎 FIDO 專場揭示企業驗證轉型
  • 2025 Ansys Simulation World 台灣用戶技術大會開跑

📈 CIO點閱文章週排行

  • 1200x630 I162d12

    【專訪】街口電子支付總經理范庭甄

    0 分享
    分享 0 Tweet 0
  • 【專訪】燁輝企業總經理張振武

    0 分享
    分享 0 Tweet 0
  • 企業 AI 資源布局與應用情況

    0 分享
    分享 0 Tweet 0
  • 黃彥男:資安是一切基礎 FIDO 專場揭示企業驗證轉型

    0 分享
    分享 0 Tweet 0
  • 生成式 AI 兩面刃 企業首重治理

    0 分享
    分享 0 Tweet 0
  • 從原則邁向 IT 系統實踐之路(下)將個資保護 DNA,注入資通系統新生命

    0 分享
    分享 0 Tweet 0
  • 2025 醫療產業 LLM 導入與應用現況調查報告

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • 企業如何應對台灣加密監管升溫?

    0 分享
    分享 0 Tweet 0
  • AI 企業應用的深層準備度

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

W E K A 亞 太 區 資 深 解 決 方 案 技 術 總 監 A N T H O N Y

WEKA 加速推動生成式 AI 支援企業多雲部署

第十七屆 CIO 價值學院第一堂課 會後報導 專為各種 AI 應用而設計的高效平

A Futuristic Office Features A Brain Hologram Against A City Vie

RAG 解決方案規劃與實作

企業生成 AI 檢索查詢 還在煩惱如何將 AI 應用導入企業嗎?本文深入淺出地介

網頁文章首圖1200x630 網頁文章首圖1200x630

精誠搭配 TIBCO 數據中台 資料安全與治理全搞定

高科技資安論壇 會後報導 若要解決數位轉型面臨的資安挑戰,應該要從落實資料治理工

光陽工業品質技術部經理陳志峯

【專訪】光陽工業品質技術部經理陳志峯

邁向智慧化 光陽轉型有成 為了因應少量多樣、彈性變更的消費市場趨勢,光陽工業也面

金融科技的應許之地:方興未艾的東南亞市場

文/賴苡安 金融科技的議題發展迄今,可見多種創新應用落實於不同垂直領域諸如保險、

遠傳風雲人物2403

【專訪】遠傳電信資訊暨數位轉型科技群執行副總經理胡德民

數位轉型成果卓越 遠傳大人物應用多元 隨著資訊科技進步,雲服務與軟體的訂閱模式已

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音