账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Palo Alto Networks:近70%网安事件皆网路钓鱼和软体漏洞引起
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年08月22日 星期一

浏览人次:【1976】

Palo Alto Networks 近期发布《2022年网路安全事件回应报告》,指出投机的网路攻击者利用大量的软体漏洞和弱点进行攻击。报告以Palo Alto Networks丰富的网安事件回应经验为基础,向在当前重大网安事件频传的全球环境中营运与发展的组织,提出洞察与专业建议,并透过600多个Unit 42网安事件回应案例,帮助企业资安长和安全团队了解他们所面临的最大威胁,以及在减低风险的同时如何决定资源的优先顺序。

报告指出,金融和房地产业的勒索赎金金额为各产业中最高,平均分别被勒索近800万美元和520万美元。整体而言,勒索软体和商业电邮诈骗(BEC)是网安事件回应团队在过去12个月中最常做出回应的事件类型,约占网安事件回应案例的70%。

Palo Alto Networks资深??总裁暨Unit 42负责人Wendi Whitmore表示:「低成本、高回报的网路犯罪使入行门槛变低,即使是不熟练的新手攻击者也可以使用骇客即服务等工具,而这些工具在暗网上可以轻易取得且日渐流行。勒索软体攻击者则在与网路犯罪分子和受害企业接触的过程中,透过客户服务和满意度调查变得越来越有组织。」

报告还详细阐述网络安全的主要趋势:

勒索软体日益猖獗,赎金金额持续上升

据统计,泄密网站上平均每四个小时就会出现一个新的勒索软体受害者。因此,及早识别勒索软体攻击对企业至关重要。普遍情况下,勒索软体攻击者只有在文件加密後才会被发现,同时受害企业会收到勒索讯息。 Unit 42发现,勒索软体攻击的停留时间中位数(即攻击者被侦测到之前,在目标环境中花费的时间)为 28 天。最高勒索赎金为3,000万美元,最高实际支付赎金800 万美元,相较於《2022年勒索软体报告》的结果相比,正稳步增长。而且越来越多的攻击者开始使用双重勒索,强迫企业支付赎金,否则公开企业的敏感讯息。

兼顾隐蔽性和投资报酬率,BEC攻击成罪犯新贵

犯罪分子会使用多种技术来实施商业电邮诈骗(BEC)。他们凭藉网路钓鱼等社交工程以容易、高效益、不易被发现的方式来轻易获得存取权限。许多情况下,犯罪分子做的只是欺骗目标受害者交出凭证资讯,获得存取权限後,商业电邮诈骗的停留时间中位数为38天,平均被窃取金额为28.6万美元。

金融、专业和法律服务与制造业等产业成为攻击目标

攻击者通常以利益?本,他们都是机会主义者,会透过搜寻网路,找到已存在漏洞的系统。Unit 42找出了受影响最大的产业,包括金融、专业和法律服务、制造业、医疗保健、高科技以及批发及零售业。这些产业内的企业往往会储存、传输和处理大量可让攻击者从中获利的敏感信息。

报告还针对网安事件回应案例中的不同方面做了具体统计:

凱 攻击者利用最多的3个初始存取媒介为:网路钓鱼、利用已知软体漏洞和针对远程桌面协议(RDP)的凭证暴力攻击。这三者构成了77%的可疑入侵根源。

凱 ProxyShell占全部被用於初始存取的漏洞的一半以上(55%),其次是Log4J(14%)、SonicWall(7%)、ProxyLogon(5%)和ZohoManageEngine ADSelfService Plus(4%)。

凱 在半数网安回应事件中,企业在关键的网路系统上,缺乏多重身份验证,例如:企业网页式邮件、虚拟专用网络(VPN)和其他远端存取解决方案。

凱 在13%的案例中,组织没有针对凭证暴力攻击锁定帐户的措施。

凱 在28%的案例中,不合格的修补管理程序导致攻击者有机可乘。

凱 在44%的案例中,企业没有端点侦测与回应(EDR)或扩展式侦测与应变(XDR)安全解决方案,或没有在最初受影响的系统上以侦测和对恶意攻击作出回应。

凱 75%的内部威胁案例涉及企业前员工。

Unit 42事件回应服务24/7守护企业网路安全

Palo Alto Networks Unit 42拥有一支经验丰富的安全顾问团队,背景跨越公共和私营领域,曾处理过历史上最大规模的网路攻击。他们可以化解复杂的网路风险并应对进阶威胁,包括国家级别的攻击、进阶持续性威胁或APT,以及复杂的勒索软体调查。他们经过大量验证和检验,采用的方法和工具是从成千上万起调查事件的实际经验中研发而来。 Unit 42安全事件回应专家为客户提供24小时全天候服务,帮助客户了解攻击性质,快速采取遏制和补救措施,消除威胁。

關鍵字: 资安防护  物联网  勒索病毒  Palo Alto Networks 
相关新闻
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
沙仑科学城前进人工智慧暨物联网展 展示AI跨域应用实力
Zentera:加速协助企业将零信任从理论转化为实践
Palo Alto Networks以全方位AI解决方案协助企业防护AI资安
comments powered by Disqus
相关讨论
  相关文章
» 掌握石墨回收与替代 化解电池断链危机
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BP85XH8ESTACUKI
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw