數位時代是個令企業振奮的年代,因為企業有機會大幅提升營業效率和績效。許多企業都趁著這波機會導入新的技術,藉此改善營運,並在企業內部建立一種更好的文化。然而,數位轉型卻也帶來了更寬廣的受攻擊面,涵蓋更多層面,包括電子郵件和 IoT 裝置。這一系列三篇文章將根據我們 2022 上半年資安總評報告來檢視一下今年上半年左右網路資安情勢最重要的一些趨勢和事件。
日益擴大的受攻擊面
在一份趨勢科技與 Sapio Research 合作的調查中,我們訪問了 29 個國家 6,297 名 IT 資安決策者,看看他們對日益擴大的受攻擊面所帶來的風險有何看法。我們發現,有相當大比例 (73%) 的受訪者對其日益擴大的數位受攻擊面感到憂心,有 37% 表示其受攻擊面一直在變而且混亂,另有 43% 表示其受攻擊面正在逐漸失控。
這樣的調查結果,讓人驚訝企業對數位風險缺乏掌握的程度。
資安風險的掌握是一項艱難議題,許多企業都不確定該怎樣才是最佳的作法,有 37% 的受訪者表示他們對於雲端資產的掌握度最差。另有 34% 表示他們對其網路的掌握度最差,還有 32% 表示他們掌握度最差的是終端使用者資產。
駭客與精密攻擊工具
Earth Lusca 是 2022 年初期最活躍的進階持續性滲透攻擊 (APT) 集團之一,該集團從 2021 年中期活躍至今,專門從事網路間諜行動,利用魚叉式網路釣魚誘餌與水坑式攻擊來瞄準各種全球企業 (這些手法在其他駭客集團也很常見),同時還搭配了 Cobalt Strike 或 Shadowpad 這類進階惡意程式。此外,他們也會使用虛擬私人伺服器 (VPS) 來當成幕後操縱 (C&C) 基礎架構,散播 Winnti 及其他惡意程式。
同樣歷久不衰的還有惡意程式。惡意程式出現至今已有很長一段歷史,短期內也不會消失。事實上,一些舊的惡意程式目前仍是網路犯罪集團的最愛,因為即使企業正不斷增加一些措施來防範這類威脅,但惡意程式在攻擊行動當中依舊能發揮不錯的成效。
我們在 2022 年資安預測中提到,駭客正在嘗試新的技巧並轉而採用大眾化惡意程式或其他工具,這一點確實發生在 Emotet 身上,並發展成所謂的「惡意程式服務」(Malware-as-a[1]service,簡稱 MaaS),由於 Emotet 過去幾個月締造了輝煌戰果,讓駭客知道它未來一定會大受歡迎。
另一個在 2022 年持續作亂的駭客集團是 Conti,它是率先加入俄烏戰局的主要駭客集團之一,該集團在戰事爆發隔一天就宣布支持俄羅斯政府。不過,當針對個人和團體的攻擊飽受批評之後,該集團的態度隨即放軟。
此外,Stormous 勒索病毒集團同樣也宣布支持俄羅斯,並表示他們計畫對烏克蘭政府機構展開攻擊。
新血加入與高獲利賺錢手法
勒索病毒服務 (RaaS) 的出現,讓一些駭客能夠取得原本正常情況下不可能擁有的犯罪工具和基礎架構。加盟者負責實際感染受害者,然後將收到的贖金與開發者拆帳,這樣開發者就能不斷改進其惡意程式,並開發其他技巧。目前有超過 50 個活躍中的 RaaS 與勒索集團,光今年上半年就有超過 1,200 家機構遭到勒索病毒襲擊。
惡意程式的版圖正在快速變遷,新型態的惡意程式越來越多。Lockbit、Conti 和 Black Cat 是 2022 上半年最主要的惡意程式,至於使用其他手法的勒索病毒家族也有不錯成長。
Linux 成為主要攻擊目標之一
對於想要擴大版圖並專精特定基礎架構 (如伺服器與內嵌式系統) 的駭客集團來說,Linux 系統是非常誘人的目標,未來幾年內,Linux 在這些領域預計將維持成長動能。
2022 上半年,我們發現針對 Linux 系統的勒索病毒攻擊較去年同期增加 75%,根據我們推斷,至少在 2024 年之前,駭客都將持續鎖定該平台。由於 WannaCry 2 和 NotPetya 事件爆發的影響,企業將陸續增加一些新的資安措施,屆時攻擊的難度將越來越高。
LockBit 集團在 2021 年 10 月推出了一個新的變種,這個以 Linux 為基礎的 ESXi Locker 1.0 版在攻擊伺服器時結合了 Advanced Encryption Standard (AES) 和 Elliptic-Curve Cryptography (ECC) 兩種加密演算法,所以如果沒有拿到正確的金鑰,企業很難解開被加密的資料。
儘管 LockBit Linux-ESXi Locker 1.0 和 Cheerscrypt 並未採用許多其他勒索病毒變種使用的典型雙重勒索手法,但因為 ESXi 伺服器廣泛應用於企業伺服器虛擬化領域,所以感染這兩種勒索病毒之後的潛在衝擊依舊值得注意。這些伺服器經常是企業關鍵基礎架構的一環,並含有重要資料,因此一旦受到攻擊或破壞,很可能將造成嚴重損失。
今年上半年,我們可看到勒索病毒和其他重要漏洞的數量都在增加。在接下來的第二篇,我們將探討這些威脅,看看他們將如何衝擊您企業的資安,以及未來您該如何最有效保護自己。