台灣區總經理暨大中華區通路總監林文欽表示:《Sophos 2021 年威脅報告》內容涵蓋 Sophos 在過去 12 個月中從 SophosLabs 對惡意軟體和垃圾郵件分析,以及 Sophos Rapid Response、Cloud Security 和 Data Science 團隊在工作中獲得的深入資訊。我們日常工作
中保護客戶的各種努力,可幫助您深入瞭解威脅狀態、指導事件回應人員和 IT 安全專業人員,了解未來一年他們應該致力於哪些方面來保護網路和端點。
我們將報告分為四個主要部分:
1. 討論勒索軟體如何自行轉變以及這種威脅的發展方向
2. 分析大型組織面臨的最常見攻擊,以及為什麼礦坑中的金絲雀 (比喻危險指標) 仍是重大威脅
3. 全球疫情將如何影響 2020 年的資訊安全
4. 以及攻擊鎖定過去不被視為企業受攻擊面的平台的調查
勒索軟體
勒索軟體威脅執行者繼續以更快的速度翻新技術和犯罪手段現在,更多勒索軟體團體加入資料竊取的行列,他們會威脅受害者即將公布敏感資料而進行敲詐,隨著勒索軟體團體用更多心力攻擊大型組織,索取的贖金數字也急劇上升;此外,勒索軟體攻擊中獨立的威脅執行者團體,與地下犯罪分子的合作似乎更為緊密了,它們的行為更像是網路犯罪聯盟,而不是獨立團體。以前需要數週或數天才能進行的勒索軟體攻擊,現在可能只需要幾個小時即可完成。
「日常」威脅
同時執行 Windows 和 Linux 的伺服器平台已成為攻擊的主要目標,並被用於從內部攻擊組織如 RDP 和 VPN 集訊器等常見服務,仍然是攻擊網路邊界時的重點,威脅執行者也使用 RDP 在受破壞的網路內橫向移動,即使是低階的「商用」惡意軟體,也會造成重大影響,因為越來越多惡意軟體系列成為其他惡意軟體的「內容發佈網路」在調查中我們發現,忽略基本安全保健的一或多個方面,是導致許多最具破壞性的攻擊成功的根本原因。
COVID-19
在家工作帶來了全新的挑戰,因為組織的安全範圍將擴展到受各種安全等級保護的數千個家庭網路,雲端運算滿足了許多企業對安全運算環境的需求,但仍有著傳統企業網路沒有的獨特挑戰,威脅執行者曾試圖挽回自己的聲譽,承諾不會對參與拯救生命的衛生組織發動攻擊,但他們後來食言了犯罪企業已成為服務性經濟,使新的犯罪分子更能輕鬆上手;2020 年,來自世界各地的網路安全專業人員組成了一支快速反應部隊,以應對利用新冠病毒相關事物進行社交工程的潛在威脅。
非傳統平台
現在,攻擊者經常會利用許多滲透測試人員在處理即時、作用中攻擊時,率先使用的「紅隊」工具和公用程式,儘管行動平台業者努力監控應用程式中是否包含惡意程式碼,但攻擊者仍持續開發能夠躲過這些程式碼掃描的技術;早期被歸類為「可能不需要」的軟體,因為會投放大量廣告 (但不是惡意軟體),採取的策略和公開的惡意軟體越來越難以區分,資料科學家將從生物流行病學界借來的方法應用於垃圾郵件攻擊和惡意軟體裝載,作為彌補偵測缺口的方法。