楼主:
zxcvxx (zxcvxx)
2021-09-03 09:08:54原文标题:
Check Point:三重勒索、供应链攻击及远端网络攻击持续增加
(请勿删减原文标题)
原文连结:
https://bit.ly/3jFiZAb
(请善用缩网址工具)
发布时间:
2021年9月2日
(请以原文网页/报纸之发布时间为准)
原文内容:
根据 Check Point Research 发布《网络攻击趋势:2021年中报告》,揭露网络犯罪分子
如何继续利用全球企业转向混合工作模式之机会,而对政府、医疗及重要基础设施等产业
发动攻击。
全球企业遭受的网络攻击增加了 29%,其中欧洲、中东及非洲地区的攻击增幅高达 36%,
美洲地区(34%)和亚太地区(13%)也分别成长。尤其,攻击者利用企业的供应链造成大
规模破坏,今年更出现了“三重勒索”的勒索软件。
三重勒索(Triple Extortion)成为勒索软件的新骗局,也同时威胁供应链;也就是勒索
软件攻击者现在也向受害者的客户索要现金,这意味着勒索软件正在扩大规模,要求客户
,合作伙伴和其他与最初的违规行为有关的第三方付款,以获取更多的勒索金。
2021 上半年的主要资安趋势,包括:
全球网络攻击增加:2021 年,亚太地区企业每周遭受 1,338 次攻击,与今年初相比增长
了 13%。美国企业则平均每周遭受 443 次攻击,增长了 17%;拉丁美洲地区增长约 19%
。在欧洲、中东及非洲地区,每个企业平均每周承受攻击次数为 777 次,增长了 36%;
若单看欧洲地区,增长为 27%。
勒索软件攻击和“三重勒索”的兴起:全球 2021 上半年针对企业的勒索软件攻击次数,
与去年同期相比增加了 93%。除了从企业窃取敏感资料,威胁受害者支付赎金否则将公开
资料外,攻击者现在逐渐转向勒索目标企业的客户和合作伙伴。
供应链攻击加剧:因攻击规模和影响在 2021 年引起轰动的 SolarWinds 供应链攻击,而
其他复杂的供应链攻击也不断发生,例如4月份的 Codecov 以及近期的 Kaseya。
恶意软件竞相成为 Emotet 第二:在一月份该僵尸网络遭扫荡后,其他恶意软件迅速窜起
,包含 Trickbot、Dridex、Qbot 和 IcedID。(注:Emotet又称“木乃伊蜘蛛(Mummy
Spider)”,是个二阶段的恶意软件;当电脑系统感染 Emotet 后,会再从控制服务器上
下载安装不同功能的恶意软件模组,例如恶名昭彰的 Ryuk 勒赎软件,便是 Emotet 上的
一个模组。)
Check Point Software 研究表示,2021 上半年,网络攻击不断打破记录,勒索软件攻击
数量遽增,发生了 Solarwinds、Colonial Pipeline、JBS 或 Kaseya 等造成轰动的攻击
事件。未来,企业应注意资安风险,并确保自身全面部署相应解决方案,以便在不中断营
运的情况下阻止大多数攻击,其中包括最复杂的攻击。
Check Point 预测 2021 下半年,包含:
与勒索软件的斗争将进一步加剧:尽管政府和执法部门增加了资安相关投资,但勒索软件
攻击仍会持续增加,攻击者会不断进化,新的犯罪团体将不断涌现。
中间人成为网络中的骇客:渗透测试工具像 Cobalt Strike 和 Bloodhound 的使用率加
速增长。这些工具不仅难以检测,更允许骇客访问受感染的网络。所以,资安人员将需要
一套全新技术来检测这种形式的攻击。
超出最初目标范围的附带损害:持续增加的三重勒索、供应链攻击甚至远端网络攻击,将
对企业带来更大规模的影响。勒索软件的三重勒索攻击现在不仅影响最初锁定的目标企业
,更扩大至威胁其客户、合作伙伴及厂商,导致每次攻击的实际受害者成倍增加,需要采
用一种特殊的资安战略。
心得/评论: ※必需填写满20字
今年企业受到骇客攻击事件频传,严重者甚至瘫痪国家基础建设,研究机构预计下半年情
况将加剧,三重勒索会更常见。