粉絲團
IBM近日發布年度資安報告「X-Force 威脅情報指數」,情報顯示亞洲是駭客目標之首。(IBM提供)
〔記者徐子苓/台北報導〕IBM近日發布年度資安報告「X-Force 威脅情報指數」,情報顯示亞洲是駭客目標之首。在2022年所監測到的所有網路攻擊中,亞洲占了近3分之1,比全球其他地區更多;在亞洲發生的所有攻擊案件中,製造業就占近半。
這份報告主要有5大發現:第1,網路釣魚攻擊逐漸放棄盜取信用卡資料。使用網路釣魚工具盜取信用卡資訊的案件數量在2022年下降了52%,顯示駭客將焦點轉向姓名、電子郵件和家庭地址等個人資訊;因為這些資訊可以在暗網上以更高的價格出售,也可用於下一步的攻擊行動。
第2,部署後門程式(以便從遠端存取系統)是2022年駭客攻擊企業最常使用的方式,67%的後門程式與植入勒索軟體掛勾。報告發現,部署後門程式的「市場價值」比盜用信用卡資料相比更高,駭客以高達1萬美金的價格,出售已經部署好的後門存取權限,但每筆被盜信用卡的資料售價只有不到美金10元。
第3,勒索是駭客進行網路攻擊的首選,也是2022年網路攻擊最常見的方式;主要透過植入勒索軟體或利用企業電子郵件詐騙來實現。全球製造業已連續2年成為遭受勒索攻擊最多的行業,因為製造業對停機時間的容忍度極低;金融與保險業、專業服務與客戶服務行業受勒索攻擊的數量排名第2與第3。
第4,企業內部電子郵件的往來成為駭客攻擊的武器。駭客使用被入侵的電子郵件帳戶、冒充帳戶本人回應郵件,這類事件在2022年每個月的攻擊數量比2021年增加1倍。網路釣魚是網路攻擊的主要誘因,顯示駭客利用人們對企業內部電子郵件的信任度。
第5,老舊漏洞今日仍被駭客利用。報告發現,利用老舊漏洞啟動舊的惡意軟體攻擊仍然存在,並不斷蔓延。自2022年4月迄今,MSS遠程網路監控資料顯示WannaCry勒索軟體流量增加了800%。IBM提醒企業需要改善與優化其漏洞管理,包括更準確地瞭解其潛在攻擊面,並從風險角度去規劃安全補丁的優先順序。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
