趋势科技发布最新安全预测,指出未来几年勒索病毒集团将不断增加对Linux服务器与内置系统的攻击。根据趋势科技侦测资料显示,与去年同期相比,针对这类系统的攻击数量在2022上半年创下2位数的增长。
趋势科技威胁情报副总裁Jon Clay表示:“各种新兴的黑客集团持续演变经营模式,同时也更精准地锁定其攻击对象。这正是为何企业必须更有效掌握、了解及保护持续扩大的受攻击面,最好的做法就是从导入单一全方位网络安全平台着手。”
根据趋势科技研究资料:趋势科技2022上半年总共拦截了630亿次威胁,2022上半年的威胁数量较2021年同期增加了52%。此外,政府、制造与医疗是恶意程序肆虐最严重的三个产业。
2022上半年,勒索病毒即服务 (RaaS) 的攻击数量暴增,主要的犯罪集团如LockBit被侦测到的数量较去年同期增长500%,而Conti则在6个月内几乎翻了一倍。勒索病毒即服务的经营模式为勒索病毒开发者与加盟伙伴带来了丰厚的利润。
新兴的勒索病毒集团不断出现,2022上半年最知名的集团是Black Basta,他们在短短两个月内就袭击了50家企业机构。许多勒索病毒集团都采取“狩猎大型目标”的策略,专挑大型企业下手,虽然如此,中小企业依然不可忽视勒索病毒,其今年上半年遭到攻击的次数也有日渐提升的趋势。
而软件漏洞是勒索病毒黑入企业的主要渠道之一,趋势科技Zero Day Initiative (ZDI) 漏洞悬赏计划在该期间总共发布了944份漏洞公告,较去年同期增长23%,其中,重大漏洞的公告数量较去年同期大幅增长400%。
高端持续性渗透攻击 (APT) 集团的攻击手法依旧不断推陈出新,除了运用大型基础架构之外,更结合多种恶意程序工具。其暴增10倍的侦测数量也再次证明黑客集团正逐渐将Emotet融入其复杂细腻的网络犯罪运营其中。
令人担忧的是,黑客集团将漏洞转化成攻击武器的速度,有可能将超越厂商发布修补更新以及客户套用更新的速度。未修补的漏洞让许多企业原本就难以有效管理,日益扩大的受攻击面对企业而言更是雪上加霜,混合上班模式也让企业IT环境持续扩张同时又增加管理难度。全球有超过五分之二 (43%) 的企业认为自己的受攻击面正在“逐渐失控”。
云计算服务采用率持续提升,云计算可视性的掌握对企业尤其重要,因为黑客不断利用云计算环境的组态设置错误发动攻击,并使用云计算挖矿、云计算信道等新的攻击手法,后者更经常被黑客用来重导恶意程序流量或架设网络钓渔网站。