示意圖,Photo by Jose Fontano on unsplash

資安業者Trustwave近日公布了2020年的全球安全報告,透露出雲端服務已成為駭客鎖定的第三大攻擊目標,而且勒索軟體超越了金融卡竊盜,成為最受駭客青睞的攻擊目的。

Trustwave的分析,是奠基在去年有紀錄的1兆筆安全事件,以及該公司所經手的數百筆資料外洩與鑑識調查、滲透測試、紅隊演練、網路漏洞掃描與內部研究。

根據該報告,去年最常遭駭客鎖定的前三大攻擊目標,依序是企業環境,占了54%;電子商務網站,占了22%;以及雲端服務,占了20%。其中,企業環境指的主要是POS收銀系統,另外值得一提的是,這也是雲端服務首度躍升至該類別的第三名,2018年針對雲端服務展開攻擊的比例只有7%,卻在2019年大幅增加到20%。

此外,駭客攻擊企業環境的主要目的為植入勒索軟體,攻擊電子商務網站及雲端服務的主要目的,則是竊取使用者的金融資料,而這也讓勒索軟體攻擊首度取代金融卡資料,成為最受駭客青睞的攻擊目的。統計顯示,在去年的所有的資安事件中,勒索軟體就占了18%,遠高於2018年的4%。

至於去年駭客最愛使用的攻擊工具,為專門用來遞送酬載的Downloader或Dropper,占了24.9%,遠高於2018年的17.3%;居次的是遠端存取木馬,占15.5%;殭屍網路則占了7.9%。

而以網頁為基礎的挖礦綁架攻擊在去年則幾乎消失,Trustwave認為這與挖礦服務Coinhive在去年初,宣布退出市場有關,挖礦綁架惡意程式在2018年時,增加了1,250%。

Windows依然是最受駭客青睞的作業系統,去年有69%的惡意程式都是鎖定Windows,居次的是跨平台的23%,還有8%鎖定Unix。令人吃驚的是,有67%的攻擊程式,開採了位於圖控軟體InduSoft Web Studio在2014年修補的CVE-2014-0780漏洞,該漏洞允許遠端駭客讀取程式檔案中的管理員密碼,再傳送網頁請求以執行任意程式。

此外,亞太地區已連續第二年,成為全球最常發生資料外洩意外的地區,占全球資料外洩事件的37%,北美占了33%,歐洲/中東/非洲占了25%,拉丁美洲則僅占5%。


Advertisement

更多 iThome相關內容