趨勢科技發布一份新的研究顯示,半數的美國企業機構皆無法有效對抗網路釣魚和勒索病毒威脅。這份趨勢科技委託 Osterman Research 所做的研究專訪了 130 名北美中大型企業機構的網路資安人員。邀請受訪者針對勒索病毒及網路釣魚相關的 17 項關鍵最佳實務領域 (從防止端點感染惡意程式,到確保所有系統迅速套用修補更新等) 來加以評分。
趨勢科技威脅情報副總裁 Jon Clay 表示:「正如這份研究所示,網路釣魚和勒索病毒在疫情來襲之前就已經是企業的一項嚴重資安風險,而大規模的遠距工作模式,更加深了這項威脅的力道。企業機構需要多層式防禦才能防範這類風險,例如網路釣魚演練以及像 Trend Micro Vision One 這樣的進階威脅偵測及回應平台,讓資安團隊在駭客造成損害之前預先獲得警示。」
這份報告得出以下幾個重點:
- 50% 的受訪者認為他們無法有效全面防護網路釣魚和勒索病毒。
- 72% 認為他們無法有效防止家用網路成為駭客攻擊企業網路的管道。
- 僅有 37% 認為他們能落實研究中所列的 11 項 (甚至還有其他) 最佳實務原則。
該報告進一步將威脅版圖細分成 17 類資安事件,並發現 84% 的受訪者至少曾經歷過其中一種,可見得網路釣魚和勒索病毒有多麼普遍,其中最普遍的包括:
- 變臉詐騙 (Business email compromise, BEC) 攻擊 - 53%
- 網路釣魚訊息導致的惡意程式感染 - 49%
- 帳號入侵 - 47%
網路釣魚依然是駭客攻擊的首要管道,雖然網路釣魚可能只是勒索病毒攻擊的第一階段,但也可能是變臉詐騙,或者導致受害者感染各種惡意程式,如:資訊竊取程式、銀行木馬程式、間諜程式、挖礦程式等等。
目前勒索病毒已成為一種現代流行病,不論政府機關、醫院、學校、私人企業或任何組織存在著可被勒索的弱點,並且有能力支付贖金,都可能成為目標而遭殃。勒索病毒攻擊最常見的結果就是資料損失,並伴隨著嚴重的 IT 服務中斷。
以下幾項是最讓受訪者擔心的問題:
- 65% 的網路釣魚攻擊能進入使用者信箱。
- 65% 的使用者會點選網路釣魚連結或開啟附件檔案。
- 61% 的資安竊盜是勒索病毒集團所為。
此外,這份報告也為企業提供了大量的相關實用資訊,包括:典型的攻擊工具、技巧與程序 (TTP),以及商用網路資安解決方案有哪些有效的防範措施和功能。
網路釣魚和勒索病毒攻擊的高成功率,意味著這兩項問題在未來幾年將更加嚴重。為此,這份報告建議企業應採取以下幾項最佳實務原則來降低網路資安風險:
- 努力解決駭客入侵的根本問題,採用一套風險管理的作法來解決最具破壞性的威脅。
- 改善認證,使用密碼管理員、調整政策、監控登入憑證外洩情事,甚至是採用非密碼認證機制。
- 採用人員、流程、技術多管齊下的方法,包括實施使用者教育訓練、制定事件應變回應流程、採用像 Trend Micro Vision One 這樣的平台以提早偵測及回應威脅。
- 切勿等到資安事件發生之後才來制定事件應變計畫,現在就與法務、託管式服務供應商、您的資安廠商以及其他重要相關對象接洽。