13 十月 2020

【微軟報告:網路攻擊手法更加複雜,攜手合作為安全之道】


圖片來源: https://unsplash.com/photos/_SFJhRPzJHs

  根據微軟(Microsoft)9 月 29 日發布的最新年度《數位防禦報告》(Digital Defense Report),該報告探討了過去一年中最切身相關的網路安全趨勢:無論是有組織的網路犯罪集團,還是政府贊助或隸屬的進階持續威脅(Advanced Persistent Threat,APT)駭客集團,威脅發動者在過去 12 個月裡都大幅提升了自身精緻複雜的程度,並結合了大量的新技術,這些新技術對於即使是最堅固的防禦者來說,想要發現他們的攻擊也變得愈來愈難。

  「有鑑於過去一年攻擊手段的飛躍發展,比以往任何時候都更加重要的是,我們必須採取為網路空間的未來建立新規則等措施:所有組織,無論是政府機構還是企業,都必須投資人才和技術以協助阻止惡意攻擊;並且人們應將重點放在基礎安全要素上,包括定期的應用安全更新、全面性的備份政策,尤其是啟用多因素身分認證(MFA),」微軟顧客安全與信賴副總裁 Tom Burt 在一篇官方部落格的貼文中表示,「我們的數據資料表明,單單透過 MFA 的啟用就能阻止絕大多數的攻擊」。

勒索軟體變得更具針對性和計劃性,遠距辦公員工淪為最大攻擊目標之一
  除此之外,在過去一年裡,威脅發動者明顯偏好透過網路釣魚和勒索軟體攻擊來竊取憑證,勒索軟體現在已成為微軟安全監控中心起動事件回應機制的最常見原因。

  根據報告數據指出,勒索軟體攻擊顯然變得更具針對性和計劃性,因為許多攻擊模式表明網路犯罪分子知道何時會發生變化(例如國定假日),這將減緩組織快速回應和強化自身網路的能力。

  勒索軟體操作者現在也清楚地表明,他們已充分了解其攻擊目標的業務需求,以及什麼因素(例如結算週期期間)會促使他們付錢了事,以免導致漫長的停機時間。

  Burt 表示,網路犯罪分子愈來愈擅長精進自身技術與手法來增加成功的機會,嘗試新的攻擊媒介和混淆技術,並利用快速變化的新聞議題來重新包裝詐騙誘餌。特別是 COVID-19 大流行著實為網路犯罪分子提供了一個利用人類好奇心以及對疫情資訊強烈需求的千載難逢攻擊之機。

  該報告也揭露了這次大流行在其他方面被駭客大加利用的情況,其中尤以身處組織網路邊界之外的遠距辦公員工最可能淪為駭客攻擊的目標,而 Web 和雲端 App 的高度普及化益使得 DDoS 攻擊突然變得更加危險。

  Burt 指出,即使微軟的安全工作涉及面向廣泛,但即使規模有如微軟這麼大的組織,其所能提供的貢獻,對整體局面而言仍然很微小。「這需要從決策者、商業界,到政府機構,最終再到個人一起投入,才能發揮真正的作用,而且我們只有透過共享資訊和合作夥伴關係才能產生重大的影響力,」他進一步指出。

參考來源:
來源一:
來源二: