調查指加密貨幣挖礦軟件及殭屍網絡成 2019 年主要攻擊手段

環球 IT 消息研究報告科技新聞

Check Point Research 發布了《2020 年網絡安全報告》,重點指出了網絡犯罪分子向全球各個行業的組織發動攻擊所用的主要手段,並為網絡安全專家和首席官提供了所需的訊息,以幫助他們保護組織免遭現時第五代網絡攻擊和威脅。

《2020 年網絡安全報告》揭示了 Check Point 研究人員在過去一年所觀察到的主要攻擊向量和攻擊手段。主要内容包括:

  • 加密貨幣挖礦軟件仍然是主要的惡意軟件 – 2019 年,由於加密貨幣價格下跌,以及 Coinhive 在 3 月份停止營運,加密貨幣挖礦攻擊有所減少。雖然如此,去年,全球仍有 38% 的公司機構受到加密貨幣挖礦軟件攻擊,較 2018 年的37%有所增長。這是因為使用加密貨幣挖礦軟件對於犯罪分子而言仍然是一種低風險、高回報的活動。
  • 殭屍網絡數量激增 – 全球 28% 的機構遭到殭屍網絡攻擊,比 2018 年增加了 50% 以上。 Emotet 是最常用的 bot 惡意軟件,主要是因為它具有多功能性,可以用於支援惡意軟件和垃圾郵件分發服務。性勒索郵件和 DDoS 攻擊等其他殭屍網絡操作在 2019 年也急劇上升。 
  • 有針對性的勒索軟件攻勢兇猛 – 儘管受影響的機構數量相對較少,但攻擊造成的後果卻非常嚴重,例如 2019 年針對美國城市管理部門發起的破壞性攻擊。犯罪分子精心挑選其勒索軟件目標,旨在最大限度地謀取暴利。
  • 流動攻擊數量下降 – 2019 年,全球 27% 的機構受到與流動設備相關的網絡攻擊的影響,2018 年遭到這種攻擊的機構為 33%。隨著流動威脅局勢的穩定,機構對這種威脅的認識也逐漸提高,並為其流動設備部署了更多防護措施。
  • Magecart 攻擊流行 – 這些攻擊通過將惡意代碼注入電子商務網站,竊取客戶付款數據。2019 年,所有平台的數百個站點受到了攻擊,酒店連鎖、商業巨頭和中小企業均未能倖免。
  • 雲端攻擊數量上升 – 目前,超過 90% 的企業使用雲端服務,但 67% 的安全團隊抱怨他們缺乏雲端基礎設施的可視性、安全性與合規性。 2019 年,雲端攻擊和漏洞規模仍在繼續增長。雲端資源錯配仍然是助長雲端攻擊的罪魁禍首,但現在越來越多的攻擊直接以雲端服務供應商為目標。

Check Point 軟件技術首席情報官 Lotem Finkelsteen 表示:「2019 年,威脅格局錯綜複雜,各個國家、網絡犯罪組織和私人承包商都加速了網絡軍備競賽,以驚人的速度提升了彼此的能力,這種局勢將延續到2020年。即使組織配備了最全面、最先進的安全產品,也無法完全消除攻擊風險。除了檢測和修復之外,組織還需要主動規劃,提前阻止網絡犯罪分子發起攻擊。儘早檢測並自動攔截攻擊可在初期有效避免受到損壞。Check Point 在《2020 年安全報告》中分享了機構需要留意的威脅,以及如何通過主要的措施來贏得網絡攻擊之戰。」

Check Point《2020 年安全報告》是基於Check Point ThreatCloud 情報數據(ThreatCloud 是打擊網絡犯罪的最大協作網絡,可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢)、Check Point 在過去12 個月的研究數據以及針對IT 專業人士和首席官的全新調查(評估了他們對防範現時威脅的準備情況)撰寫而成。報告審查了針對各個行業的最新威脅,並全面概述了惡意軟件攻擊、新興數據洩露向量及國家級網絡攻擊的趨勢。報告還提供了來自 Check Point 領先理念的專業分析,旨在幫助組織了解和應對現時及未來的複雜威脅環境。

(新聞稿)