勒索程式偵測數量減少 14%,演化出新的攻擊策略
香港 – Media OutReach Newswire – 2024年3月12日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )公佈 2023 年資訊保安威脅報告,指出 2023 年攔截的威脅總數較前一年增加了 10%,並提出警告指黑客不僅使用了更多的進階技巧,更縮小了攻擊範圍及瞄準較有潛力的目標以提高獲利。
參考「擴張校正:年度資訊保安威脅報告」:https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/calibrating-expansion-2023-annual-cybersecurity-threat-report
趨勢科技香港澳門區顧問總監李浩然表示:「我們幫助客戶攔截的威脅數量比以往更多,但值得注意的是,黑客已發展出各式各樣的戰術、技巧與程序,尤其是在避開防禦方面。正如我們的報告指出,今日的網絡防禦必須不斷主動管理整體受攻擊面的風險,因為掌握敵人常用的策略是有效防禦的基礎。」
2023 年,趨勢科技共攔截了 1,610 億次威脅,五年前這數字才是 820 億左右。2023 年,電郵與網站信譽評級所攔截的威脅數量分別較去年減少 47% 與 2%。趨勢科技流動應用程式信譽評級服務 (-2%)、Smart Home Network (-12%) 及物聯網信譽評級服務 (-64%) 所攔截的威脅數量也同樣減少。不過,趨勢科技檔案信譽評級服務 (FRS) 攔截的威脅數量卻反而增加了 35%。
這可能意味著黑客在挑選攻擊目標時變得更謹慎,他們一改以往大範圍撒網、試圖攻擊各類用戶並希望受害者會點擊網站與電郵內惡意連結的做法,轉而使用更精密手法將目標範圍縮小在更有利可圖的受害者身上。這樣做也許更容易越過前端的網絡與電郵偵測機制,而這或許也解釋了用戶端偵測到的惡意檔案數量為何飆升。
此外,報告也提到一些目前觀察到的趨勢:
- 進階持續性攻擊黑客出現了各種精密的攻擊型態,尤其是避開防禦的手法。
- 電郵惡意程式偵測數量較去年暴增 349%,但惡意網址與網絡釣魚網址偵測數量卻年減 27%,再次凸顯黑客更經常利用惡意附件進行攻擊的趨勢。
- 商務電郵詐騙的偵測數量年增 16%。
- 勒索程式偵測數量年減 14%,但要再次說明的是,檔案信譽評級偵測數量的增加也許意味著黑客正利用某些技巧來讓他們更有效避開主流的偵測機制,例如就地取材的二進位檔案及腳本 (LOLBIN/LOLBA)、自備含有漏洞的驅動程式 (BYOVD)、零時差漏洞,以及關閉防毒軟件。
- Linux 和 MacOS 惡意程式攻擊約佔整體勒索程式偵測數量的 8%。
- 遠端加密、間隔式加密、使用未受監控的虛擬機器來避開 EDR,以及使用多重勒索程式讓受害者重複感染的情況都有增加。黑客已承認 EDR的防禦強大,因此正利用各種手法來繞過這項技術。
- 泰國與美國是遭受勒索程式襲擊最嚴重的兩個國家,而銀行業則是受害最深的產業。
- MITRE ATT&CK 偵測數量最多的分別是躲避防禦、幕後操縱、突破防線,以及造成衝擊。
- 「存取危險的雲端應用程式」是趨勢科技「受攻擊面風險管理」(ASRM) 偵測到的頭號風險事件,偵測數量近 830 億次。
- 趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計劃發現並負責任地揭露了 1,914 個零時差漏洞,年增率 12%,其中包括 111 個 Adobe Acrobat 與 Reader 的漏洞。Adobe 是漏洞通報數量最多的廠商,而 PDF 則是散佈最多垃圾郵件附檔的類型。
- Windows 應用程式的漏洞是我們虛擬補丁偵測到最多的前三大漏洞。
- Mimikatz (用於蒐集資料) 與 Cobalt Strike (用於幕後操縱) 依然是黑客在從事犯罪時最愛使用的合法輔助工具。
基於上述發現,趨勢科技也提供了一些網絡防禦上的建議:
- 採用一家值得信賴、並且提供網絡資訊保安平台的資訊保安廠商,不僅能確保企業資源的安全,更能持續監控新的漏洞。
- 密切監控雲端應用程式可以讓資訊保安運作中心變得更有效率,因為這些應用程式已逐漸成為日常營運的一環。
- 確保作業系統與應用程式套用到最新的修補更新,並升級到最新版本。
採用全方位的資訊保安防護來防範漏洞、強化配置、管控應用程式存取,並且提升帳戶與裝置安全。將資訊保安防禦左移,提早在攻擊的前期階段 (如突破防線、橫向移動、資料外傳) 就能偵測勒索程式攻擊。