IBM Security釋出最新的X-Force Threat Intelligence Index資安報告,報告指出了幾項2021年的安全趨勢,像是製造業已經取代金融服務業,成為網路攻擊最大目標,而且不意外的,頻傳的勒索軟體攻擊事件,也讓勒索軟體成為網路攻擊的最大宗,而大部分企業被攻擊的起點,都是從網路釣魚開始。

在這5年,製造業被攻擊的數量,首次超過金融和保險產業,占23.3%,而這樣的現象加重了全球供應鏈的困境,研究人員提到,由於製造商對於故障停機時間容忍度很低,因此引來大量的勒索軟體攻擊,對COVID-19疫情下已經存在不少營運壓力的製造商,攻擊者進一步製造營運壓力,以獲取想要的利益。

對製造業的攻擊,每四件就有一件是勒索攻擊,而之所以勒索病毒能夠成功進入到企業中,主要手段有兩個,第一個是利用企業未修補的漏洞占47%,另有40%是透過釣魚攻擊。

而2021年最被廣泛使用的感染媒介則是網路釣魚,最常被攻擊者仿冒的公司包括微軟、蘋果和Google。超過50%的受害者都點擊了包含通話的針對性網路釣魚(Vishing)活動。網路釣魚是不少攻擊的前置攻擊,研究人員提到,每十件攻擊會有四件始於網路釣魚,而且只要在網路釣魚活動中添加語音通話(Vishing),便能夠使攻擊行動事半功倍。

針對Linux的勒索軟體蓬勃發展,報告指出,每年Linux勒索軟體新的程式碼都以146%的速度增加,研究人員提到,Linux之所以受到攻擊者的關注,有可能跟企業逐漸將系統移往雲端有關係,因為雲端通常仰賴Linux作業系統。由於這個現象,Linux惡意軟體發展的腳步,已經逐漸追上Windows的惡意軟體。

多因素驗證似乎是企業防禦各種攻擊的重要手段,多因素身分驗證可以降低不同類型的攻擊風險,包括勒索軟體、資料竊盜、商務電子郵件洩漏和伺服器存取。研究人員提到,拉丁美洲的多因素驗證並不常見,他們觀察到拉丁美洲的商務電子郵件洩漏攻擊正在興起,在2019年,拉丁美洲受到商務電子郵件洩漏攻擊的比例為零,但是在2021年卻上升到了20%。

熱門新聞

Advertisement