疫情減少出門下,遠距辦公與學習成為必然趨勢,同時也面臨更嚴峻的勒索病毒攻擊。自動化網路資安廠Fortinet、資安大廠趨勢科技今(23)日皆發布報告指出,現在從辦公環境到作業系統都面臨大幅度的勒索軟體攻擊事件,駭客除了要高額贖金,更轉移到獲取及販售進入企業網路的存取權限。
全球勒索軟體攻擊激增,每周平均攻擊15萬次
從數據來看,Fortinet發布的《2021 上半年全球資安威脅報告》顯示,勒索軟體攻擊事件大幅增加,與2020年同期相比,所偵測到的勒索軟體攻擊數量成長超過10倍,光是在6月,每周平均攻擊次數就高達近15萬次。
而趨勢科技發表的《2021 上半年 Linux 資安現況的最新研究》提到,企業逐漸擴大雲端數位足跡的同時,Linux作業系統也持續遭到攻擊。2021上半年偵測到Linux惡意程式中,挖礦程式、網頁後門 (web shell) 及勒索病毒即占了56%,目前最常偵測到的是新型態勒索病毒DoppelPaymer,但仍有一些其他專門攻擊Linux系統的勒索病毒值得注意,如:RansomExx、DarkRadiation 及 DarkSide。
來源:趨勢科技
趨勢科技於2021 上半年偵測到 Linux 惡意程式中,挖礦程式、網頁後門 (web shell) 及勒索病毒即占了 56%。
電信、汽車、製造業都受攻擊,新犯罪手法:勒索軟體即服務
而且勒索軟體攻擊手法也改變,據Fortinet觀察,勒索軟體針對電信產業的攻擊最為猛烈,其次為政府部門、資安監控委外服務者(Managed Security Service Provider,MSSP)、汽車產業與製造業等。攻擊者的策略已從取得使用者電子郵件內容,轉移至獲取及販售進入企業網路的存取權限,進一步助長「勒索軟體即服務(Ransomware-as-a-Service,RaaS)」的犯罪模式。
FortiGuard Labs研發中心台灣區經理林樂指出,辦公室雲服務解決方案供應商,成網路攻擊最大目標。這也是為什麼美國政府積極主導新聯防體制,美國政府逐漸跟企業展開合作,從辦公網路環境到電信商以及企業解決方案都要合作,才能遏止攻擊。
除了勒索軟體攻擊,Fortinet也發現,詐騙性質的社交工程惡意廣告與恐嚇軟體(Scareware)在2021年亦有明顯增加趨勢,有超過四分之一的企業曾偵測到惡意廣告與恐嚇軟體試圖展開攻擊,其中以木馬程式Cryxos最多。
還有殭屍網路的活躍程度大增,今年年初有超過3成(35%)的企業偵測到殭屍網路的活動,六月後比例再上升至5成(51%)。殭屍網路可專門用來完成非法或惡意工作,包括傳送垃圾郵件、竊取資料、勒索軟體、以欺騙性手段點擊廣告或分散式阻斷服務 (DDoS)攻擊。
殭屍網路活動的大規模成長與惡意軟體TrickBot的活躍度有關,TrickBot原先是一種銀行木馬程式,後來進化為複雜的多段式工具包,來支援其他惡意攻擊,其中以Mirai 最常見,Mirai主要瞄準遠距工作、居家學習的生活型態轉變,針對其物聯網設備進行更多攻擊。
保護生產設備免於攻擊,Fortinet透過欺敵技術偵測威脅
然而企業要怎麼防範?林樂指出,企業需採取更積極的行動,如即時端點防護、偵測與自動回應的工具以維護網路環境的安全。同時搭配零信任存取(Zero-Trust Access)、隔離網路與加密保護等措施。
而為保護生產設備免於資安威脅,在OT資安方面,Fortinet推出最新OT防護解決方案FortiDeceptor,它是一款進階威脅欺騙產品。透過將誘捕系統(Honeypot)與威脅分析(Threat analytics)、緩解(Threat mitigation)功能合而為一,在重大損害前主動阻止威脅。
FortiDeceptor是類似傳統蜜罐誘捕系統(Honeypot)概念,在客戶的網路環境裡,部署一台虛擬主機,上面布滿陷阱,吸引駭客來攻擊。系統會依據攻擊事件的嚴重程度,在真實系統遭受攻擊前,採取手動或是自動阻擋威脅。
Fortinet台灣技術顧問徐嘉鴻說明,「傳統的Honeypot沒有威脅分析、緩解等功能,只能告訴你被K(攻擊);但FortiDeceptor可告訴你:攻擊的時間軸以及被攻擊的原因。」
雖然FortiDeceptor尚未有企業正式導入,但Fortinet強調,客戶不需變更現場任何網路設定與設備部署,而是在使用者環境中布署一個不存在的設備或電腦,以誘捕駭客的攻擊和入侵行為。