无论是有组织的网络犯罪集团,还是-赞助或隶属的进阶持续威胁(Advanced Persistent Threat,APT)骇客集团,威胁发动者在过去 12 个月里都大幅提升了自身精致复杂的程度,并结合了大量的新技术,这些新技术对于即使是最坚固的防御者来说,想要发现他们的攻击也变得愈来愈难。根据微软(Microsoft)9 月 29 日发布的最新年度《数位防御报告》(Digital Defense Report),该报告探讨了过去一年中最切身相关的网络安全趋势。
“有鉴于过去一年攻击手段的飞跃发展,比以往任何时候都更加重要的是,我们必须采取为网络空间的未来建立新规则等措施:所有组织,无论是-机构还是企业,都必须投资人才和技术以协助阻止恶意攻击;并且人们应将重点放在基础安全要素上,包括定期的应用安全更新、全面性的备份政策,尤其是启用多因素身份认证(MFA),”微软顾客安全与信赖副总裁 Tom Burt 在一篇官方部落格的贴文中表示,“我们的数据资料表明,单单透过 MFA 的启用就能阻止绝大多数的攻击”。
勒索软件变得更具针对性和计划性,远距办公员工沦为最大攻击目标之一
除此之外,该报告也详细介绍了 APT 骇客集团如何采用新的侦察技术,以增加其劫持重要目标的机会,同时专门锁定企业的网络犯罪集团愈来愈懂得如何利用云端来将自己隐藏在合法服务之中,而其他骇客组织则想出了透过对互联网的强力搜寻,以从中找出有安全漏洞系统的创新攻击手法。在过去一年里,威胁发动者明显偏好透过网络钓鱼和勒索软件攻击来窃取凭证,勒索软件现在已成为微软安全监控中心起动事件回应机制的最常见原因。
根据报告数据指出,勒索软件攻击显然变得更具针对性和计划性,因为许多攻击模式表明网络犯罪分子知道何时会发生变化(例如国定假日),这将减缓组织快速回应和强化自身网络的能力。勒索软件操作者现在也清楚地表明,他们已充分了解其攻击目标的业务需求,以及什么因素(例如结算周期期间)会促使他们付钱了事,以免导致漫长的停机时间。
Burt 表示,网络犯罪分子愈来愈擅长精进自身技术与手法来增加成功的机会,尝试新的攻击媒介和混淆技术,并利用快速变化的新闻议题来重新包装诈骗诱饵。特别是 COVID-19 大流行着实为网络犯罪分子提供了一个利用人类好奇心以及对疫情资讯强烈需求的千载难逢攻击之机。
该报告也揭露了这次大流行在其他方面被骇客大加利用的情况,其中尤以身处组织网络边界之外的远距办公员工最可能沦为骇客攻击的目标,而 Web 和云端 App 的高度普及化益使得 DDoS 攻击突然变得更加危险。
国家御用级骇客集团的攻击目标变得更广泛、机动
国家支持赞助的骇客也在不断的自我演进发展中,并极力配合其赞助者不断改变的地缘政治目标而机动性地转换要攻击的对象。过去,这类骇客组织比较偏好将攻击矛头瞄准至关键国家基础设施(Critical National Infrastructure,CNI)中的漏洞上,但微软的统计数据显示,有 90% 的国家通报是针对其他目标的。
例如,该公司报告了多达 16 个不同国家赞助的骇客集团,这些骇客集团专门锁定参与 COVID-19 因应之举的微软客户,例如-机构、健康照护目标、NGO 非-组织、学术机构和致力疫苗研发的科学组织等。唯一没有改变的是这些骇客集团的支助来源,这些组织绝大多授命自中国、伊朗、朝鲜和俄罗斯等国。
敦促采取“社群方法”来解决网络安全问题的 Burt 指出,即使微软的安全工作涉及面向广泛,但即使规模有如微软这么大的组织,其所能提供的贡献,对整体局面而言仍然很微小。
“这需要从决策者、商业界,到-机构,最终再到个人一起投入,才能发挥真正的作用,而且我们只有透过共享资讯和合作伙伴关系才能产生重大的影响力,”他进一步指出。“这是我们在 2005 年发布微软《安全情报报告》(Microsoft Intelligent Report)的原因之一,同时也是我们将该报告发展为新的《数位防御报告》的原因之一。 我们希望这一贡献将帮助我们大家更密切地携手合作,以改善数位生态系统的整体安全性。”
- Threat actors becoming vastly more sophisticated
(首图来源:pixabay)
