【網絡攻擊】Sophos發布網絡威脅報告 揭示2021年三大網絡攻擊趨勢

科技 17:46 2020/11/19

分享:

網絡安全廠商Sophos發布《2021年網絡威脅報告》,揭示勒索軟件及不同攻擊者的網絡攻擊模式,並指出未來2021年的三大主要網絡威脅趨勢。

近年網絡威脅形式愈來愈複雜,疫情下更衍生出新的網絡攻擊,為企業帶來困擾。網絡安全廠商Sophos發布《2021年網絡威脅報告》,揭示勒索軟件及不同攻擊者的網絡攻擊模式,並指出未來2021年的三大主要網絡威脅趨勢。

報告指出,未來不同級別的勒索軟件操作者,所具備技能及資源水平差別將會擴大。如最高級別的勒索軟件系列將不斷改良手法,讓其技術和流程(TTPs)更加複雜,並針對大型企業進行金錢勒索,包括Ryuk and RagnarLocker此類勒索軟件。

<<【網絡攻擊】俄羅斯、北韓黑客出手 微軟發警告多間疫苗研發藥廠遭攻擊

<<【網絡攻擊】報告:企業曾遭勒索軟件攻擊 對網絡威脅更具警覺性
 
另一個趨勢是勒索軟件是「次級敲詐」,除了受害者數據加密,攻擊者將同時偷取敏感或機密資訊,再威脅公開這些資訊以進行勒索。Sophos表示,例如Maze、RagnarLocker、Netwalker、REvil等軟件均採用這種方法牟利。

另外,企業需要留意商品惡意軟件,例如loaders 、 殭屍網絡及人手控制的Initial Access Brokers等軟件威脅。因網絡安全人員通常會忽視,並認為只要將惡意軟件封鎖及移除,並清理受感染的機器,就可以解決事件。但黑客會控制這些威脅,檢視每個受影響機器的位置或其他有價值的線索,然後將受害者的資訊售給勒索軟件組織。

最後報告亦指出,未來網絡攻擊者會增加使用獲認可的工具、設施及常用的網絡目的地,避開偵測及安全措施,以及阻撓分析和身分暴露。攻擊者將使用普通工具隱藏主動式攻擊,並為傳統安全措施帶來威脅,企業需多加留意。

責任編輯:李寶如

緊貼財經時事新聞分析,讚好hket Facebook 專版