研調:2023年駭客手法翻新 追求攻擊效益極大化
(中央社記者吳家豪台北21日電)資安業者趨勢科技今天公布2023年資安年度預測報告指出,駭客集團因受到國際執法部門打擊,營運模式將再進化,轉採低風險、高獲利的手法以追求攻擊效益極大化,同時鎖定託管服務提供商(MSP)與開源軟體漏洞入侵企業。
此外,受到疫後混合辦公新常態、企業上雲加快的影響,針對虛擬私人網路 (VPN)的攻擊將持續走高,雲端錯誤配置將為駭客提供進入內部系統的途徑,趨勢科技建議企業應盡速採用零信任策略保護網路環境安全。
趨勢科技台灣區暨香港區總經理洪偉淦今天出席媒體交流會表示,資安問題已經不只在傳統資安領域,在萬物互聯時代,到處都有電腦,都是駭客可以攻擊的目標。
他說,世界局勢變化非常快,因為疫情導致企業之間的變化很大,趨勢科技看到數位轉型步調非常快速,也感受到未來談的資安議題與過去專注的領域已經完全不同。
洪偉淦強調,趨勢科技內部在數年前已經有團隊研究特殊資安議題,待時機成熟就會分拆獨立,包括2019年分拆專注工控資安的TXOne睿控網安,以及今年分拆車用資安部門。
洪偉淦指出,企業為因應駭客日益進化的攻擊手法,應避免僅著眼於單一威脅防禦,須提早一步對整體資安風險做全面考量,以風險管理為基礎,在思維與方法上不斷精進,才能防範網路資安風險於未然。
趨勢科技指出,受到國際執法部門打壓,駭客集團將重整旗鼓改變營運模式,並趨於低調,在避免引起媒體和執法部門的關注下,持續尋找獲利機會,追求攻擊效益極大化,例如積極提供勒索病毒即服務(RaaS)的勒索病毒客製化服務,甚至不再積極加密檔案進行勒索,改以直接竊取高價值的企業資訊進行販售。
為追求效益最大化,駭客集團也將攻擊目標轉向託管服務提供商或安全託管服務供應商,進行供應鏈攻擊,藉由入侵服務供應商,同時攻擊多家企業的基礎設施,擴大狩獵範圍提高效益。
駭客也將更善用漏洞和容易被忽視的開源軟體進行入侵。調查顯示,2021年有92%的企業仍使用含有漏洞的通訊協定;2022年全球開源軟體儲存庫已達3.1兆次下載,針對開源軟體儲存庫的惡意攻擊相較去年增加6.33倍。
展望2023年企業資安策略,趨勢科技資深技術顧問簡勝財建議,企業應採用零信任策略保護環境和系統、採用整合式資安平台提高資安透明度、投資員工教育訓練、透過壓力測試找出IT基礎架構中的弱點、盤點雲端服務,將有助於強化資安防禦策略及提升風險管理成效。(編輯:翟思嘉)1111221
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。