匯流新聞網記者胡照鑫/台北報導
數位轉型讓越來越多企業享受數位工具帶來的便利與前瞻性,但隨之而來的還有更多網路攻擊隱憂,根據資安業者發佈的最新2019年度資安總評報告,發現勒索病毒依然是網路資安威脅的主要支柱。儘管新勒索病毒家族的數量減少57%,值得注意的是目標性勒索病毒攻擊反成為駭客喜用的手法。
趨勢科技指出,整體而言,2019年勒索病毒的數量成長了10%,醫療業仍是遭受攻擊最嚴重的產業,超過700家醫療機構遭到攻擊。儘管新勒索病毒家族的數量減少57%,去年依然有110個美國州政府及市政府機關和單位受到勒索病毒襲擊,造成的影響不容小覷。
趨勢科技全球威脅通訊總監Jon Clay表示,數十年來企業紛紛投入數位轉型,這樣的轉變確實帶來了相當豐碩的成果。但資安的建置卻常常淪為事後的亡羊補牢,為網路犯罪集團敞開了一扇大門。
儘管數位轉型的理想已經落實,但由於企業缺乏基本資安習慣,仍在使用作業系統過時的老舊設備系統,或是漏洞未確實修補的情況仍相當普遍。Jon Clay指出,這樣的環境對於想要快速致富的勒索病毒犯罪集團來說真是天賜良機。只要網路勒索的伎倆有利可圖,歹徒就會一再重施故技。
資安業者發現,為了加速勒索病毒的獲利模式,勒索病毒犯罪集團之間更在2019年開始結盟。例如,Sodinokibi勒索病毒背後的多個犯罪集團就對美國德州22個地方政府機關發動了一波總贖金高達250萬美元的聯合攻擊行動。
這起攻擊也展示了網路犯罪集團所謂「存取服務」的商業模式,歹徒將受害機構的網路存取權限當成一種服務來出租或販售,價格從3,000至20,000美元不等,最高等級的服務提供了目標企業伺服器和虛擬私人網路 的完整存取權限。
因應今日的威脅情勢,資安業者建議採取一套環環相扣的威脅防禦,涵蓋閘道、網路、伺服器以及端點。企業的資訊安全可藉由網路分割、定期備份和網路持續監控來防範勒索病毒。更新並修補系統與軟體來防範已知漏洞,啟用虛擬修補技術,透過這幾項實務原則來提升資訊防護力。
更多匯流新聞網報導:
AppleTags最新消息曝光!完全防水之外充電方式類似Apple Watch
僅落後Google Play商店、App Store一點!華為AppGallery成為全球第三大應用服務商店
新聞照來源:Unsplash 示意圖
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】