那斯達克上市資安公司Fortinet公布「2022下半年全球資安威脅報告」顯示,駭客已發展出組織分工型態的黑色產業鏈,並追求利益最大化。在網路犯罪即服務的商業模式帶動下,毀滅性資料破壞軟體增逾5成。勒索軟體的成長率也較2022年上半年成長16%。
據FortiGuard Labs統計,俄烏戰爭期間出現的新型Wiper變種病毒(即資料破壞軟體),已經遭到網路犯罪集團濫用,2022年下半年攻擊數量成長逾5成(53%),預期Wiper惡意軟體將持續蓬勃發展,全球企業組織都可能淪為駭客的攻擊目標。
根據FortiGuard Labs針對偵測到的網路犯罪進行分析,發現逾7成(73.9%)攻擊事件以「經濟利益」為導向,其次則是從事間諜活動(13%)。
以經濟利益為主要目的網路犯罪裡,有超過8成(82%)採用勒索軟體或惡意腳本,2022下半年檢測出的勒索軟體數量,較2022年上半年增加16%。勒索軟體即服務的手法在暗網(只能用特殊設定才能存取的網路)大受歡迎。
Fortinet表示,駭客組織在2022年下半年,積極發展獲利更高的攻擊手段,而「程式碼重用(code reuse)」攻擊,值得觀察。包括「Emotet殭屍網路」、「Morto殭屍網路」、「Mirai殭屍病毒」,以及過去在台灣最常出現的駭客工具「Gh0st RAT」,均在2022年下半年大幅增加。
進入後疫情時代,企業數位轉型需求與日俱增,駭客攻擊面持續擴大,勒索軟體、網路犯罪、漏洞攻擊等資安問題日益猖獗。對此,Fortinet 建議企業以專業數據和情資分析,找出駭客最感興趣的「攻防熱區」,優先布局。
發表意見
當您使用本網站留言服務時,視為已承諾願意遵守中華民國相關法令及一切使用網際網路之國際慣例。若您是中華民國以外之使用者,並同意遵守所屬國家或地域之法令。
您同意並保證不得利用本留言服務從事侵害本公司或他人權益及相關違法或未經本公司事前同意之行為(以下簡稱禁止行為),否則您除應自負文責外,並同意本公司逕行移除或修訂您的留言內容或限制您的留言權利或封鎖您的帳號,絕無異議。前述禁止之行為,包括但不限於: