IBM的事件回應與智慧服務團隊X-Force發布資安報告,顯示過去由國家主導的破壞性惡意攻擊,最近越來越受網路犯罪攻擊者歡迎,過去6個月以來,破壞性攻擊數量成長了200%。

研究團隊指出,和過去來自國家資助的破壞性惡意攻擊不同,現在不少是由網路犯罪者發動攻擊,因此勒索惡意軟體都帶有資料抹除元件,增加了受害者支付贖金的壓力。而從數字上來看,2018年下半與2019年上半相比,各種層面的數字都成長不少,每次破壞性攻擊平均使跨國企業損失2.39億美元,這個數字是一次資料外洩平均損失392萬美元的61倍。

單次的破壞性攻擊平均毀掉企業12,000臺筆電,受到攻擊的企業,平均需要耗費512個工作小時復原,往往也需要多個服務來處理回應和修復工作,因此整體耗費的工作時數也更多。

根據觀察,發生在2010年到2018年的破壞性攻擊,主要來自國家資助的破壞惡意軟體,目的是要影響地緣政治,惡名昭彰的惡意軟體包括Stuxnet、Shamoon和Dark Seoul等。但在2018年以來,攻擊者身份已經不限於政治因素的國家資助者,而是網路犯罪份子,著名的惡意軟體包括LockerGoga和MegaCortex,這些是因為金錢動機而產生的攻擊意圖,而且為了對受害者施加支付贖金的壓力,因此網路犯罪者會將資料抹除元件加入惡意攻擊軟體中,威脅受害者不支付贖金就抹除資料。

除了攻擊行為以及攻擊者身份改變之外,攻擊事件數量也發生變化,X-Force報告提到,與2018年下半年相比,他們在2019年上半年協助的破壞性攻擊事件數量增加200%,其中有一半發生在製造業,其他事件則有石化業與教育部門等。大多數的事件發生在歐洲、美國和中東。

網路犯罪份子最常使用的攻擊手段仍是網路釣魚,其次則是猜測破解密碼,或是進行水坑攻擊,鎖定特定組織中成員經常使用的網站,在網站上安裝惡意軟體,以感染組織內部電腦。X-Force團隊提到,網路犯罪份子通常行事謹慎,在發動攻擊之前,這些破壞性惡意軟體會在裝置或是網路中潛伏數周到數月,小心地存取特權帳戶或是關鍵裝置,並偽裝成合法服務。

X-Force也提出了幾個減少破壞性惡意軟體威脅的方法,像是企業平常就應該進行攻防演練,從戰術與戰略層面防範破壞性攻擊,也能夠使用多因素身份驗證來保護密碼,X-Force認為這個機制能大幅降低密碼被盜的風險,另外,企業也需要落實備份工作,並將備份與主要網路分離,只允許唯讀存取。


Advertisement

更多 iThome相關內容