趋势科技今天发布2019年度安全总评报告,详细分析了当今安全威胁情势其中最重要的一些问题和变化,让企业了解该采取什么样的最佳实务原则和策略来保护自己的基础架构,防范当前及未来的新兴威胁。
去年,勒索病毒依然是网络安全威胁的主要支柱。根据趋势科技的侦测数据显示,整体而言,勒索病毒的数量增长了10%,医疗业仍是遭受攻击最严重的产业,在2019年有超过700家医疗机构遭到攻击。尽管新勒索病毒家族的数量减少57%,值得注意的是目标性勒索病毒攻击反成为黑客喜用的手法,去年即有110个美国州政府及市政府机关和单位受到勒索病毒袭击,造成的影响不容小觑。
趋势科技全球威胁通信总监Jon Clay表示:“数十年来企业纷纷投入数字转型,这样的转变确实带来了相当丰硕的成果。但安全的构建却常常沦为事后的亡羊补牢,为网络犯罪集团敞开了一扇大门。尽管数字转型的理想已经落实,但由于企业缺乏基本安全习惯,仍在使用操作系统过时的老旧设备系统,或是漏洞未确实修补的情况仍相当普遍。这样的环境对于想要快速致富的勒索病毒犯罪集团来说真是天赐良机。只要网络勒索的伎俩有利可图,歹徒就会一再重施故技。”
为了加速勒索病毒的获利模式,勒索病毒犯罪集团之间更在2019年开始结盟。例如,Sodinokibi勒索病毒背后的多个犯罪集团就对美国德州22个地方政府机关发动了一波总赎金高达250万美元的联合攻击行动。这起攻击也展示了网络犯罪集团所谓“访问服务”(access-as-a-service) 的商业模式,歹徒将受害机构的网络访问权限当成一种服务来出租或销售,价格从3,000至20,000美元不等,最高等级的服务提供了目标企业服务器和虚拟私人网络(VPN) 的完整访问权限。
已知漏洞对网络攻击来说依然扮演着关键的角色。2019年,趋势科技Zero Day Initiative (ZDI) 漏洞悬赏计划披露的高严重性漏洞数量比2018年大幅增长171%。漏洞的严重性等级,象征漏洞遭黑客利用的可能性有多高,因此严重性越高的漏洞就越可能成为黑客的武器,因此应优先加以修补。
因应今日的威胁情势,趋势科技建议采取一套环环相扣的威胁防御,涵盖网关、网络、服务器以及端点。此外,更要配合以下最佳实务原则来提升企业的信息安全: