【2022前瞻】Sophos揭勒索軟件4大攻擊趨勢 籲企業做好「預防偵測」

科技 18:40 2021/11/11

分享:

分享:

網絡安全廠商Sophos昨(10日)發布《2022年網絡威脅報告》,揭示勒索軟件未來如何滙集多種網絡威脅,以構成龐大且互連的勒索軟件傳送系統,對IT安全構成更大的威脅,並對2022年的網絡安全趨勢作出分析及建議。

勒索軟件正在全球造成廣泛破壞,已成為網絡犯罪生態系統的主要元素,無論大型企業、中小企或機構均受到嚴重影響。網絡安全廠商Sophos昨(10日)發布《2022年網絡威脅報告》,揭示勒索軟件未來如何滙集多種網絡威脅,以構成龐大且互連的勒索軟件傳送系統,對IT安全構成更大的威脅,並對2022年的網絡安全趨勢作出分析及建議。

【網絡攻擊】俄羅斯黑客再發動攻擊 微軟:5月起至少入侵14間IT供應鏈公司

【網絡安全】數碼營銷公司Fimmick系統遭勒索軟件攻擊 逾3.5萬人資料或外洩

Sophos首席研究科學家Chester Wisniewski表示,勒索軟件在2022年並未出現放緩迹象,甚至會不斷變種和進化,產生更複雜的攻擊。他提醒企業,來年必須在「預防和偵測」(Prevention and Detection)上打造更全面的防範措施,

若只單憑網絡安全監測工具,讓自己深信有能力偵測惡意程式的想法是不切實際。

Sophos首席研究科學家Chester Wisniewski表示,勒索軟件在2022年並未出現放緩迹象,甚至會不斷變種和進化,產生更複雜的攻擊。(Sophos影片截圖)

RaaS普遍 威脅工具適應環境

Sophos最新報告提到,2022年會出現4大主要網絡威脅趨勢(見表)。首先,RaaS(攻擊即服務)的工具將會愈趨普遍,勒索軟件的規模也將變得更模組化及統一。Wisniewski提到,RaaS主要功能是讓技術能力較低或資金不足的攻擊者,能夠輕易使用勒索軟件發動攻擊。

RaaS開發人員今年已投入更多時間和精力以產生複雜的程式碼,試圖從受害者、保險公司和談判者中搾取更豐厚贖金。

事實上,今年備受矚目的勒索軟件攻擊,大部分均與RaaS有關,包括美國最大燃油管道公司Colonial Pipeline系統遭東歐黑客組織DarkSide攻擊、美國軟件公司Kaseya遭索取7,000萬美元贖金等情況。Sophos認為,2022年的情況只會更為嚴峻,RaaS將會繼續成為勒索軟件攻擊的主要方法。

其次,現時網絡威脅工具如Loader、Dropper等,能不斷適應環境變化,以傳播勒索軟件。第三,勒索軟件攻擊者使用多種敲詐方式,迫使受害機構支付贖金,Sophos預計,勒索範圍和強度將持續增加。手機威脅和社交工程詐騙如Flubot和Joker等預料將持續出現,並將目標延伸至個人及企業對象。

AI技術製假資訊 用作敲詐

同時,攻擊者亦將更頻繁採用人工智能(AI)技術,不但可用AI製造虛假資訊活動和虛假社交媒體帳號,甚至發展至包含水坑(watering-hole)攻擊的網頁內容、網絡釣魚電郵或是進階的deepfake影片和語音合成技術等來進行敲詐。

最後,加密貨幣將繼續助長勒索軟件和惡意加密挖礦等網絡罪行,除非全球加密貨幣得到更嚴格監管。Sophos報告提到,加密貨幣以匿名方式進行交易,能有效逃避制裁,促使黑客變本加厲。

Wisniewski呼籲,終止勒索軟件繼續蔓延有一些關鍵方法,當中包括停止支付贖金、從他人的安全錯誤中汲取教訓、提高警惕等,「IT部門也必須仔細調查以往認為微不足道的警示,因為這些常見的入侵特徵,現已演變成攻擊者已控制及取得整個網絡的立足點。」

【數據外洩】美國綫上交易平台Robinhood遭黑客攻擊 約700萬客戶數據資料被洩

責任編輯:曾曉汶

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款