企業網絡攻擊次數升13% 針對流動裝置的攻擊顯着增加
- 網絡活動的顯著增加為不同規模的企業 IT 團隊帶來更大壓力,特別是缺乏安全分析資源的中小型企業
- 報告亦發現大量針對流動操作系統的漏洞和攻擊
全歐洲最大的託管安全服務供應商 Orange Cyberdefense 最近發佈的報告顯示,在過去 12 個月,針對企業網絡的攻擊次數增加13%,當中勒索軟件攻擊亦有上升趨勢,並且首次出現大量針對流動操作系統的漏洞和攻擊。
Security Navigator 2022報告詳細分析了Orange Cyberdefense在全球的 18 個資訊安全監控中心(SOC)和14個CyberSOCs在過去一年(2020 年 10 月至 2021 年 10 月)每天分析的超過 500 億宗安全事件。
監測系統顯示,分類為潛在威脅的94,806宗事件中,經過分析師調查後,確認34,156宗(36%)為確實安全威脅事件,按年增加 13%,而在所有已確認的威脅中,逾三分之一(38%)被歸類為惡意軟件,當中包括勒索軟件,比 2020 年增加 18%。
報告亦發現,Orange Cyberdefense分析師處理的安全警報中有近三分之二(64%)是噪音(Noise),比上年增加了 5%,但這些不屬於實際威脅。調查結果顯示,許多機構,尤其是中小型企業,將需要更多資源來過濾大量數據以尋找潛在威脅,否則日後將面臨更大風險 – 業務越活躍,企業將越容易受到攻擊。
此外,Security Navigator 報告指出,在商業環境中,iOS 和Android等流動操作系統受到攻擊的情況越來越普遍,許多攻擊似乎與受托於執法和情報機構的公司有關。然而,已開發的漏洞很大機會不會只停留在同一領域,在將來可能演變成一個犯罪生態圈,而過往亦發生過同樣情況。(可參考 2017 年的 WannaCry 攻擊事件)。
Orange Cyberdefense 估計,針對流動裝置的攻擊很可能會繼續出現上升趨勢,安全保障領域專業人員需要密切關注。流動平台是現今權限保障概念的重心,亦即是指多重身份驗證(MFA),通常應用於企業環境中,例如保護雲端使用權限。
Security Navigator 報告的另一重要發現是,包括勒索軟件在內的惡意軟件是整個分析期間最常見的威脅類型,所有已確認的安全威脅事件中有38%被歸類為惡意軟件,比 2020 年增加了 18%。主要的惡意軟件趨勢包括:
- 執法部門下架 Trickbot 殭屍網絡後,已確認的下載器活動在2020年11月至12月有所減少(在受影響系統上下載並運行其他惡意軟件的惡意軟件)。Emotet下架後的 2021年1 月至2 月期間,已確認的下載器活動亦有所減少;
- 新冠疫情封鎖規模與下載器和勒索軟件活動的數量之間成反比:封鎖越嚴格,攻擊越少,與普遍認為用戶在家工作時攻擊增加的説法相反;
- 大型企業中己確定惡意軟件事件數量是中型企業的兩倍多 (43%)。
Orange Cyberdefense 行政總裁 Hugues Foulon 表示:「像Solorigate般的攻擊,即使是可靠供應商提供的軟件,也可能被狡猾的攻擊者將它變成特洛伊木馬病毒,而單靠技術並不能解決這個問題。正如數據所示,我們看到在短短一年內發生的事件數量增加了13%,並且有按年增長的趨勢。我們的分析師處理的大部份由技術驅動的安全警報雖然只是噪音(Noise),但已為捉襟見肘的 IT 和資訊安全團隊帶來巨大壓力。現實上,並非所有企業都有方法或資源聘請託管安全服務供應商來幫助他們篩選噪音並找到有效的安全信號。因此,我們相信資訊安全技術必須做得更好。」
Security Navigator 2022報告內容包括:
- 100% 來自 Orange Cyberdefense、電腦機緊急應變小組(CERT)、流行病學實驗室、滲透測試人員、研究人員等的 18 個全球 SOC 和 14 個 CyberSOC 的一手資訊
- 18 頁的 CyberSOC 統計數據
- 12 頁 World Watch/ CERT 觀察
- 滲透測試和電腦資訊安全事件應變小組經歷分享:包括可能由國家支持的黑客攻擊案例和紅隊演習(red-team exercise)
- 深入研究勒索軟件的犯罪學,並分析涉及網絡勒索的 67 個不同參與者的 3000 多個洩漏威脅
- 安全預測:通過以不同方式解決三個關鍵安全領域,從而學懂六選擇最合適的服務
發表迴響