Fortinet公布《2022 上半年全球資安威脅報告》(FortiGuard Labs Global Threat Landscape Report),報告顯示,2022 年上半年偵測到的變種勒索病毒數量大幅提高,並持續瞄準在 IT 與 OT 融合過程中迅速擴張的攻擊面上,針對端點設備發動攻擊,取得企業組織內網的存取權限。
FortiGuard Labs 研發中心台灣區經理林樂表示:「2022 年上半年,我們觀察到駭客組織不斷調整攻擊策略,擴大犯罪組織規模並持續攻破企業的安全防禦。在此同時,他們更加重視發動攻擊前的偵察環節,並採取更具威脅性的攻擊手段,像是勒索敲詐、毀損資料等,來獲取最大化的利益。為了應對這些進階和複雜的網路攻擊,我們建議企業採取整合式網路安全解決方案,同時考量縱向與橫向防護,即時掌握情資、偵測威脅類型,並關聯分析資料,以及早發覺異常行為,達到全方位的協作與自動化回應。」
《2022 上半年全球資安威脅報告》四大發現
- 變種勒索病毒大幅成長,助長網路犯罪生態系蓬勃發展
延續 2021 年的攻擊態勢,2022 年上半年勒索軟體針對企業組織的砲火依舊猛烈,且攻擊者持續投資大量資源來發展全新的攻擊手法。FortiGuard Labs 在過去半年內偵測到的變種勒索病毒高達 10,666 種,較 2021 年下半年的 5,400 種增加近一倍。而勒索軟體即服務(RaaS)的犯罪模式也在暗網上日趨普及,不僅帶動網路攻擊者所組成的生態系蓬勃發展,更逼迫受害組織必須考慮支付高額贖金來解決問題。
- 駭客鎖定迅速擴張的攻擊面,持續入侵 OT 環境及端點設備
IT 與 OT 互通的環境及支援隨處辦公(WFA)應用的端點設備在 2022 年上半年仍為駭客攻擊的重點目標。許多在端點上被開採的漏洞,都與未經授權的使用者取得系統權限有關,目的是要藉由橫向移動(Lateral Movement)的手法來直闖企業內網。
Fortinet 針對 OT 環境與端點設備入侵事件的分析也發現,駭客積極地對新、舊漏洞同步發動攻擊,並試圖將威脅最大化,讓 IT 與 OT 融合的各類設備與平台遭受最猛烈的攻擊。
- 資料破壞軟體愈趨活躍,且攻擊手法日益複雜、破壞性更高
烏俄戰爭期間,駭客鎖定關鍵基礎設施發動資料破壞(Wiper)攻擊的次數大幅增加,且攻擊手法在技術上變得更加複雜,同時更具毀滅性。根據 FortiGuard Labs 統計,2022 年上半年研究人員在針對政府、軍事機關和企業組織進行的惡意活動裡,發現至少 7 種主要的新型 Wiper 變種病毒,這幾乎相當於過去 10 年偵測到的 Wiper 變種病毒總數。為了將 Wiper 攻擊帶來的影響降至最低,組織必須採用由人工智慧(AI)及機器學習所驅動的網路偵測和回應(NDR)服務,以獲取更快的事件偵測和威脅回應,並同步完成異地與離線備份來確保資料安全。
- 攻擊者仍偏好使用防禦迴避技術,隱藏惡意行為的樣貌與足跡
FortiGuard Labs 針對 2022 年上半年檢測到的惡意軟體進行分析,發現對端點造成安全威脅的 8 大行為模式中,「防禦迴避(Defense Evasion)」是駭客最普遍使用的攻擊手法。攻擊者於有機可乘時,便會利用合法簽署的憑證夾帶惡意指令,試圖躲避掃描並加以執行。而擁有類似效果的「代碼注入(Code Injection)」亦是過去半年受到駭客高度歡迎的攻擊手法,透過在程式碼內加入特定代碼,規避資安防護系統的偵測,同時隱藏植入的惡意軟體行蹤。
Fortinet 建議採用由 AI 支援的網路偵測和回應服務,助企業輕鬆管理攻擊面、防禦威脅
全球的數位轉型趨勢,促使越來越多企業開始採用混合 IT 架構,卻也連帶導致整個攻擊面不斷擴大,形成潛在的資安風險。Fortinet 建議企業透過由人工智慧(AI)和機器學習(ML)無縫整合而成的網路安全網狀架構(cybersecurity mesh architecture)來自動偵測網路攻擊,並即時回應異常的行動,以主動偵測安全的策略阻止威脅事件發生。
此外,隨著攻擊行動變得更具破壞性且難以預測,企業也應以更迅速的解決方案獲取即時威脅情資,深入分析攻擊者的最終目標與入侵策略,同時透過定期培訓提升資安素養,讓員工與安全團隊隨時保持警覺,共同應對持續進化的攻擊手法。