台湾微软近日发布“微软2022年数字防御报告”,指出国家攻击威胁(Nation State Threats)从2020年的20%增加到2021年的40%,攻击比例增加一倍,特别是针对关键基础设施的攻击增加。此外,国家攻击威胁的最大目标并非政府,而是IT企业(22%)。
该报告针对网络犯罪动态、国家攻击威胁、影响力作战、设备与基础建设、及安全韧性等面向进行解析。报告指出,网络犯罪经济的产业化提供了更多任务具和基础设施,使得攻击的技术门槛下降,网络犯罪持续增加。仅在去年,每秒的密码攻击就增加了74%,这些攻击也助长了勒索软件攻击,导致勒索事件翻倍增长。
据悉,勒索软件的攻击有其流程。首先挑选2,500个潜在攻击目标,然后选择60个容易攻击的对象发动攻击,接着从成功攻击的20个目标中找出最可能支付赎金的对象。勒索软件的攻击流程可分为事前准备及发动攻击两个阶段,事前准备可能花费数天到数月的时间,但攻击只要数分钟即可针对攻击对象进行加密,因此防范勒索软件攻击最佳的时机是前期准备阶段,在勒索软件潜入系统时就立即发现并采取防护对策。
另外,制造业(28%)及医疗保健业(20%)是黑客最容易攻击的产业,主要原因为制造业有许多关键基础设备,医疗保健业则是有大量病人个人信息,这些关键设备及个人信息一旦被攻击,将影响到企业运营及声誉,因此有较高愿意支付赎金。
事实上,未能落实公司治理及安全防护措施薄弱是黑客成功入侵的主要原因。黑客通常通过入侵能够访问特殊权限的账号进入系统并进行横向移动攻击。报告中指出,有93%的勒索软件事件回应项目显示,企业对特权访问和横向移动的控制不足。
而在国家方面,报告表示,国家攻击威胁(Nation State Threats)从2020年的20%增加到2021年的40%,攻击比例增加一倍,特别是针对关键基础设施的攻击增加。此外,国家攻击威胁的最大目标并非政府,而是IT企业(22%)。
最后,报告强调,只要做好良好的网络卫生防护,98%的攻击可被阻挡。企业以往对于安全、IT及业务三个部门采取分开且独立运行,容易增加被攻击的风险。建议企业要将安全、IT及业务三者进行连接,让彼此的资讯可交流及集成,达到最佳的安全防护进而提升安全韧性。只要做好多因素验证、采用零信任原则、使用现代化的安全防护软件、进行系统的及时更新及资料保护等网络卫生的基本防护,就能阻挡98%的攻击。
(首图来源:微软)