勒索病毒數量年增一倍 「勒索軟體即服務」成暗網新經濟
勒索病毒猖獗,資安廠商Fortinet最新研究調查指出,今年上半年偵測到的變種勒索病毒數量大幅提高,過去半年內偵測到的變種勒索病毒高達10,666種,較2021年下半年的5,400種增加近一倍,讓網路犯罪及攻擊更加猖獗。
此外,勒索病毒猖獗,駭客圈更衍伸出全新的「勒索軟體即服務」(Ransomware as a Service,RaaS),微軟另一份最新報告也指出,網路犯罪經濟的專業化和整合推動了RaaS的發展,成為一種佔主導地位的商業模式,該犯罪模式在暗網上日趨普及,犯罪份子只要透過付費,即可隨時佈署勒索軟體並發動攻擊,大幅降低勒索軟體攻擊的技術門檻並擴大攻擊範圍。
FortiGuard Labs研發中心台灣區經理林樂表示,今年上半年,駭客組織不斷調整攻擊策略,擴大犯罪組織規模並持續攻破企業的安全防禦。此外,駭客也更加重視發動攻擊前的偵察環節,並採取更具威脅性的攻擊手段,像是勒索敲詐、毀損資料等,來獲取最大利益。
此外,Fortinet也發現,烏俄戰爭期間,駭客鎖定關鍵基礎設施發動資料破壞(Wiper)攻擊的次數大幅增加,且攻擊手法在技術上變得更加複雜,同時更具毀滅性。根據FortiGuard Labs統計,2022年上半年研究人員在針對政府、軍事機關和企業組織進行的惡意活動裡,發現至少7種主要的新型Wiper變種病毒,這幾乎相當於過去10年偵測到的Wiper變種病毒總數。
面對不斷擴大的資安風險,Fortinet建議企業應該透過由人工智慧(AI)和機器學習(ML)的網路偵測與回應服務,來自動偵測網路攻擊,並即時回應異常的行動,以主動偵測安全的策略阻止威脅事件發生。
微軟最新調查則指出,超過80%勒索軟體攻擊肇因於軟體及裝置設定錯誤,且大多數政府及企業仍僅以帳號密碼做為單一的身份驗證,提高遭到攻擊的風險。此外,其他造成勒索軟體攻擊成功的主要原因,還包括像是密碼被盜、系統管理權限遭竄改、資安產品未啟用或正確配置、系統或裝置設定錯誤、以及系統未定期更新等。
微軟建議政府組織及企業,除了系統應定期進行安全更新外,應盡快佈署多因素驗證的身份識別機制,全盤檢視資安產品的配置,並將重複或是長久沒有使用的系統程式及帳號關閉,降低勒索軟體攻擊的可能性。
