https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

Check Point調查:金融詐騙是目標式攻擊的主要原因

2012 / 06 / 14
本篇文章內容由廠商提供,不代表資安人科技網觀點
Check Point調查:金融詐騙是目標式攻擊的主要原因

全球網路安全的領導廠商Check Point軟體技術有限公司(納斯達克:CHKP)在最新公布的「網路犯罪對商業活動的影響」調查報告顯示,65%遭受過目標式攻擊(targeted attack)攻擊的企業組織表示這些駭客的動機是金融詐騙,攻擊導致他們營運中斷及智慧財產權與貿易秘密等敏感性資訊損失。報告也顯示各公司平均每週遭受66種新的資安攻擊,每次成功的攻擊會對企業造成10萬至30萬美元損失。在這些最常被使用的攻擊裡,阻斷服務(DoS)攻擊對企業造成的風險最高。

現今的網路犯罪者越來越多運用惡意軟體、傀儡程式及其他形式的複雜威脅攻擊企業。原因眾多-包含獲得實際經濟利益及中斷商務運作便於資料竊取,或因政治目的的攻擊皆有。無論其動機為何,每天都有新的惡意軟體版本不斷生成,經常鎖定多個網站和企業組織,來增加攻擊成功機率,以及能在企業內悄悄地蔓延的可能性。

Check Point資安研究員Tomer Teller表示:「網路罪犯不再是單獨行動的業餘人員。他們已形成嚴密組織,常會僱用專業駭客來執行目標式攻擊,駭客可視攻擊的地區及性質而收取大量金錢,顯示網路犯罪已成為一門生意。而駭客使用的傀儡程式工具套件只需要500美元就可取得,問題的嚴重性可見一斑。這也說明了採取積極預防保護措施來捍衛資產非常重要。」

根據調查,資料庫隱碼攻擊(SQL Injection)被列為過去兩年中企業所遇到最為嚴重的攻擊類型,超過三分之一的受訪者則表示他們曾遭受過進階持續性威脅(APT)、殭屍網路感染及DoS攻擊。在目標式攻擊的調查中,受訪者表示受攻擊最嚴重的結果是造成其商務中斷,以及敏感資料和智慧財產權外洩。

Teller補充表示:「大部分攻擊者的目標,是為了取得有價資訊。如今,和信用卡資料一樣,員工個資及Facebook或電子郵件登入記錄、零時差攻擊漏洞都可被竊取,在黑市以1萬至50萬美元代價出售。不幸的是,隨著Web 2.0與行動運算在企業環境中的運用,使駭客擁有更多的通訊管道和入侵網路的弱點攻擊點,網路犯罪發生率因此一路攀升。」

Ponemon Institute董事長暨創辦人Larry Ponemon博士表示:「許多公司正不斷面臨同時來自內部及外部可能危害商務、代價高昂的新資安風險。雖然各家公司的威脅類型及關切的層級可能因為地區而有不同,但好消息是他們的資安意識正在升高中。尤其高層管理者已對目標式攻擊有了高度關切,並計劃實施資安預防措施、技術和訓練,以減緩目標式攻擊的風險。」


報告主要調查結果: 

- 目標式攻擊的主要動機:大多數的受訪者認為金融詐騙是網路犯罪主要動機(65%),其次為中斷企業營運(45%),以及竊取客戶資料(45%)。約5%的資安攻擊則估計是由政治或意識形態分歧而所策動的。 

- 網路犯罪呈現多種樣態及形式:阻斷服務(DoS)攻擊被認為對企業造成的風險最高,平均而言,受訪者認為資料庫隱碼攻擊(SQL Injection)是過去兩年中所遭遇最嚴重的資安攻擊,超過三分之一的受訪者則經歷過進階持續性威脅(APT) (35%)、殭屍網路感染(33%)及DoS攻擊(32%)。 

- 目標式攻擊帶來巨大損失:根據調查估計,一次成功的目標式攻擊,平均可造成21.4萬美元的損失。德國受訪者表示更高,每次事件平均造成損失30萬美元。在巴西,每次事件平均損失則為10萬美元。估算值包括像是法院蒐證調查、技術投資及品牌復原成本等變數。 

- 最常見的威脅媒介:當被問到員工何種行為造成最嚴重的威脅時,所有地區一致回答是行動裝置的使用,包括智慧型手機及平板電腦是最大隱憂,其次是社交網路及如USB隨身碟的抽取式媒體裝置。 

- 目前的技術投資:雖然大多數的公司已佈署了如防火牆及入侵防禦解決方案等資安設備,但不到半數的受訪公司具備對抗殭屍網路及APT的進階保護措施。不過,在德國及美國的大多數企業,已開始部署更為專門的解決方案,以解決如防傀儡程式、應用程式控管及威脅情報系統等網路風險。 

- 資安訓練及意識:只有64%的公司表示他們目前已有資安訓練及提高意識的計劃來防止目標式攻擊。

網路犯罪者的目標是值得投入時間及風險的高價值資料。因此對企業來說,將資安聚焦於此也是非常迫切的。企業應從判別重要的資料和資產,並落實多層次威脅預防開始做起。已有數千家公司成為傀儡程式和進階威脅的目標,企業有責任阻止這些威脅的散播。

相關資訊

「網路犯罪對商業活動的影響」(The Impact of Cybercrime on Businesses)調查了位於美國、英國、德國、香港與巴西的2618多位的高層管理者與IT資安專業人員。調查樣本包含各種規模大小的公司機構並橫跨多種類型產業,包括金融、工業、國防、零售、醫療及教育業。欲檢視完整調查報告,請瀏覽:http://www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf.

更多資訊

Check Point 最新推出的軟體刀鋒架構版本R75.40整合包含全新反傀儡程式、增強版防毒軟體刀鋒等解決方案,具備超過百種額外的安全功能,為客戶防範進階威脅與網路犯罪。Check Point R75.40即日上市,現有客戶可免費升級使用。如欲瞭解更多關於Check Point R75.40資訊,請瀏覽http://www.checkpoint.com/campaigns/r75.40/