Check Point
進入2023年,各大資安廠商陸續都公布了2022年的網路攻擊態勢回顧,以Check Point公司今年1月初發表的報告來看,2022年全球網路攻擊比起2021年增加38%,每個組織每週面臨的攻擊數量平均為1,168次。
若對照該公司過去的年度資安報告,2021年的全球網路攻擊比起2020年增加50%,態勢看似比2022年嚴峻,但2021年每個組織每週面臨攻擊925次,相較之下,2022年的攻擊次數已經破千,成長了26%。
2022年非洲、亞太地區出現最多網路攻擊,北美的網路攻擊增加幅度最顯著
若以區域與國家而言,在2022這一年,非洲地區每個組織每週攻擊1,875次居冠,其次是亞太地區1,691次,而從年增長率來看,北美為52%居冠(美國57%),其次是拉丁美洲29%、歐洲26%(英國77%),而亞太地區則是22%(新加坡26%)。
回顧2021年的全球各區域的狀態,當時非洲每個組織每週攻擊為1,582次居冠,其次是亞太地區1,353次,而從年增長率來看,歐洲以68%排名第一(670次),第二、三名依序是北美61%(503次),以及拉丁美洲38%(1,108次)。
而在2022年承受最多網路攻擊的全球前三大產業或領域,分別是教育或研究機構2,314次,政府單位1,661次,以及醫療照護1,463次。
其中,值得注意的是,2022年位居第三的醫療照護產業,受到網路攻擊的次數的成長幅度竟高達74%(2021年為830次,位居第五)。若對照2021年,承受最多網路攻擊的產業或領域,前兩大同樣是教育或研究機構,以及政府或軍方單位,所面臨的攻擊規模分別是1,605次與1,136次,第三大是電信通訊業,也有1,079次之多。
至於這幾年以來,被認為是全世界最危險地區的臺灣,狀況如何?Check Point在今年3月舉行的CPX 360台灣站活動,揭露2022年8月中至2023年2月底、為期6個月的觀察,他們表示,在這段期間,全球每個組織每週面臨網路攻擊1,181次,臺灣卻高達3,205次,幅度是2.71倍。
若以2022全年而言,臺灣每週每個組織平均受到的網路攻擊次數(3,118次),比起2021年增加10%。
若將時間往前一些,臺灣在2021年的資安威脅狀況如何?他們在2022年1月發布網路攻擊報告的新聞稿時,曾提到在2021全年,臺灣每週每個組織平均要遭受2,644次網路攻擊,較2020年增加了38%;若單就2021下半年而言,全球每個組織每週攻擊次數是963次,臺灣為2,749次,幅度是2.85倍。
而臺灣本身面臨最多網路攻擊的產業或領域,Check Point表示,前三大分別是:金融或銀行機構4,664次,製造業3,705次,政府或軍事單位2,884次。
而在3月公布的過去6個月觀察報告,Check Point指出臺灣五大遭網攻產業,分別是:教育或研究單位每週面臨攻擊4,730次,金融或銀行機構4,270次,製造業3,686次,政府或軍事單位3,219次,交通運輸業2,116次。
這段期間,Check Point觀察全球五大受最多攻擊的產業,分別是:教育或研究單位2,446次,政府或軍事單位1,709次,醫療照護1,637次,電信通訊業1,422次,網路服務或代管服務業1,274次。
惡意軟體肆虐,竊密軟體比例超越殭屍網路與金融木馬
對於不同區域面臨的網路攻擊類型,Check Point也公布2022年全球前5大資安威脅與占比,分別是:多用途惡意軟體(全球32%,亞太44%)、竊密軟體(全球24%,亞太30%)、挖礦程式(全球16%,亞太25%)、行動威脅(全球9%,亞太14%)、勒索軟體(7%,亞太9%)。
值得注意的是,他們這次特別合併殭屍網路(Botnet)與金融木馬(Banking Trojan),並將這類攻擊命名為「多用途惡意軟體(Multipurpose)」,主要是因為,許多金融木馬的功能越來越多,使得這兩種惡意軟體的區分越來越模糊,所以他們決定用新稱呼來涵蓋。
而在臺灣,根據Check Point公布2022年下半至2023年初的資安威脅態勢,分類仍依循過去方式,繼續區隔殭屍網路與金融木馬。
如果若照依據網路攻擊比例的大小來進行排序,臺灣前6大資安威脅,分別是:竊密軟體(13.5%)、殭屍網路(12.4%)、金融木馬(10.7%)、挖礦程式(9.5%)、勒索軟體(8.5%)、行動威脅(1.5%);全球前6大資安威脅,則是:竊密軟體(4.7%)、挖礦程式(4.2%)、殭屍網路(4.1%)、金融木馬(2.3%)、勒索軟體(2.0%)、行動威脅(1.4%)。
若將臺灣與全球的狀況相比,雖然部分惡意軟體與網路攻擊次數的排名略有出入,然而,竊密軟體位居第一,均為這兩種觀察角度的共通點。
事實上,竊密軟體的攻擊在2021年已來到很大規模,全球的比例為21%,亞太地區是30%,僅次於殭屍網路(全球31%,亞太地區43%)。
而在2021年下半Check Point觀察的惡意軟體攻擊活動中,臺灣面臨的竊密軟體僅名列第四(9.6%),但已有向上發展的潛力,而在它前面的前三大威脅,分別是:金融木馬(14.9%)、殭屍網路(13.6%)、挖礦程式(10.2%);若以全球來看,竊密軟體同樣名列第四,前三大威脅分別是:殭屍網路(5.6%)、挖礦程式(4.3%)、金融木馬(3.0%)。
從2022全年來看竊密軟體的活動,全球有5大網路攻擊團體最常用這類工具。例如,名列第一的AgentTesla(全球35%,亞太35%),位居第二的Formbook(全球20%,亞太21%),第四是SnakeKeylogger(全球16%,亞太17%),第五是LokiBot(全球12%,亞太12%)、Vidar(全球5%,亞太5%)。
至於第6大團體則依區域的不同而有明顯差異,例如,亞太是Pony(1%),美洲是RedLine Stealer(2%),歐、中東、非洲是xloader(1%)。
值得注意的是,光是3大團體:AgentTesla、Formbook、SnakeKeylogger,就已包辦7成的竊密軟體攻擊。
過去幾年,Check Point也注意到竊密軟體攻擊逐年增長。根據他們的觀察,2020年已達18%,之後仍持續增加,如前所述,2021年為21%,2022年為24%。
為何會如此?根據他們的長期觀察,竊密軟體往往是在地下網路論壇,以按月訂閱付費的方式販售,價格介於60美元到1千美元之間,而其差異在於,不同技術知識層級對應的威脅動員規模。
而且,這塊市場先前分成多個小的惡意軟體家族,後續經過整併,2022年以AgentTesla、Formbook、SnakeKeylogger這三大勢力為主。
另一方面,竊密軟體之所以盛行,與近年來偷盜帳密市場的蓬勃發展有關,以及用於發動威脅的這些資訊,其販售價格處於相對較低的狀態。
Check Point表示,有些網路犯罪份子為此發展出一種迂迴攻擊手法——他們使用竊密軟體進行廣泛散播,但表面上看來,似乎並非特別聚焦在企業網路環境,實際上,他們是透過初步感染來撈取資料,從中找出企業VPN的帳號與密碼,之後再利用這些資訊,設法得到開始存取企業網路的方法。
熱門新聞
2024-12-02
2024-11-29
2024-12-02
2024-12-03
2024-11-30