根據資安業者 Beazley Security 最新報告,2025 年第三季勒索軟體攻擊大幅成長。
48%的初始入侵透過遭竊的 VPN 憑證進行,較前一季的 38% 明顯攀升。其中,
Akira、
Qilin 和
INC 三個勒索軟體組織佔了該季所有攻擊案例的 65%。
Beazley 保險公司旗下的資安部門發現,第三季的資料外洩公告數量較前一季增加 11%。在初始入侵手法中,使用有效憑證存取 VPN 仍是最常見的途徑,佔 48%;利用外部服務漏洞位居第二,佔 23%。
延伸閱讀:近期VPN漏洞遭大量利用!亞太地區面臨新一波勒索軟體攻擊
Akira 組織針對 SonicWall 設備發動長期攻擊
報告特別指出,
Akira 勒索軟體組織針對 SonicWall 安全設備發動持續性攻擊。在可確認歸因的案例中,該組織透過憑證填充攻擊(Credential Stuffing)使用有效憑證入侵 SonicWall SSLVPN 服務,利用企業缺乏多因素驗證(MFA)及設備鎖定政策不足等弱點。
面對遭竊憑證日益商品化的趨勢,Beazley 強調企業必須全面導入多因素驗證和條件式存取政策。資訊竊取程式持續助長地下犯罪市場的憑證供應。儘管執法單位透過 Endgame 行動瓦解了 Lumma Stealer 生態系統,報告指出 Rhadamanthys 變種似乎已接手填補市場空缺。
零時差漏洞威脅激增
企業系統面臨的威脅不僅限於憑證濫用。第三季期間,Beazley 追蹤到 NIST 發布了 11,775 個新的 CVE 漏洞編號。雖然這個數字與前一季相近,但 Beazley Security Labs 針對零時差漏洞向客戶發出的通報數量卻增加了 38%。
這些重大零時差漏洞包括:
Beazley 指出,這個趨勢凸顯漏洞管理必須作為持續性的工作來執行,企業需要盡快了解並處理嚴重漏洞。在某些情況下,企業可能需要實施臨時緩解措施,或在提供關鍵修補程式之前先鎖定網路存取權限。此外,應假設暴露在網際網路上且具有重大漏洞的設備可能已遭入侵,並據此進行適當調查。
延伸閱讀:勒索軟體「卡特爾聯盟」成形 朝日啤酒遭攻擊損失恐達 3.35 億美元
本文轉載自 InfosecurityMagazine。