國家級駭客組織(Nation-state actors)近期將攻擊目標轉向中小企業,尤其鎖定為大型企業提供商品和服務的供應商。
根據 Broadcom 旗下賽門鐵克(Symantec)威脅獵捕團隊的資安專家 Eric Chien 指出,中小企業普遍忽視資安防護,且未能意識到自身在供應鏈中的關鍵角色。大型企業雖然持續保持資安警覺,但最新數據顯示,駭客正加強對中小企業的攻擊。
他進一步指出,一般企業可能認為自己只需擔心來自中國的威脅,而不會成為伊朗、俄羅斯或北韓的攻擊目標。但事實並非如此,國家級駭客主要鎖定的就是民間企業,特別是中型規模的業者。
除了 Broadcom 旗下的賽門鐵克外,其他資安業者也對中小企業面臨的資安威脅發出警告。根據資安公司 Sophos 上週發布的報告指出,雖然整體勒索軟體攻擊次數有所下降,但攻擊造成的損失持續上升,且中小企業正成為主要攻擊目標。數據顯示,
70% 的小型企業資安事件與勒索軟體有關,而在中型企業(員工人數介於 500 至 5,000 人)中,這個比例更高達 90%。
延伸閱讀:網路邊緣設備成為中小企業資安攻擊的主要入口
Sophos 首席威脅研究員 Sean Gallagher在報告中指出,中小企業面臨的資安威脅瞬息萬變,駭客不斷改變攻擊手法,並迅速利用新舊資安漏洞進行攻擊。在缺乏外部支援的情況下,大多數小型組織難以應對如此複雜的資安環境,就連擁有專職資安團隊的組織也感到吃力。
供應鏈中的資安弱點
資安事件最常發生於五大產業:
金融、
政府部門、
科技業、
製造業和
服務業,這些產業佔所有事件的三分之二(65%)。
攻擊者通常會鎖定使用已知漏洞軟體的企業,或透過釣魚攻擊入侵系統。Broadcom 的資安專家 Chien 指出,這些都是資安防護中最容易遭受攻擊的目標。
在當今全球經濟緊密連結的情況下,絕大多數中小企業都與大型企業有業務往來。專家表示,一般的中小企業,特別是製造業,往往不認為自己會成為攻擊目標。他們沒有意識到自己是供應鏈的重要環節,為其他企業提供產品或服務,而這些企業可能又是更大型企業的供應商。
根據資安事件分析,身分驗證服務供應商及小型製造商是最常見的攻擊目標。能源產業雖然僅佔全部攻擊事件的 4%,但
在 Volt Typhoon(伏特颱風)攻擊事件中,目標多為小型關鍵基礎設施業者。此外,中國和伊朗針對水利設施的網路攻擊,也主要鎖定規模較小的企業。
延伸閱讀:
中國駭客組織Volt Typhoon 疑似利用 Versa 零時差漏洞攻擊美國網路服務供應商
攻擊中小企業:不只是經濟間諜
「打工兼職」已成為常見現象,駭客集團除了進行間諜活動的「正職」外,還會兼差從事網路犯罪。資安專家表示,國家級駭客組織今天可能針對大使館進行網路間諜活動,明天就轉向發動勒索軟體攻擊。這種手法在俄羅斯和東歐的網路威脅組織中較為普遍,而研究人員發現中國的駭客組織也開始採用類似策略。
這些活動與政府並無關聯,攻擊者並非利用勒索軟體來掩飾破壞行動,而是單純為了賺取額外收入。
專家指出,
多因子驗證(MFA)和端點偵測與回應(EDR)解決方案能提供最大的投資效益(儘管中型企業對 MFA 的採用率仍然偏低)。此外,相較於單純使用 EDR,
若能導入委外的資安監控與應變服務(MDR),將能大幅提升中小企業的資安防護能力,這也是網路保險業者所認同的觀點。
整體而言,小型企業可以借助資安服務的規模經濟優勢,建立與大型企業同等級的網路防禦體系。無論是政府機關或大型銀行所採用的資安產品和技術,在功能和定價上,都與中型市場及中小企業的解決方案完全一致。
本文轉載自 DarkReading。