思科預測新勒索軟體以新型態手法創造獲利

  • 林稼弘

《思科2016年中網路安全報告》(The Cisco Midyear Cybersecurity Report)指出,企業對未來日益複雜的勒索軟體攻擊並未作好防備,薄弱的基礎設施、不健全的網路狀態及緩慢的偵測率,讓攻擊者有更充裕的時間和掩護進行攻擊。根據安全報告指出,如何限制攻擊者的操作空間是企業最大的挑戰,且將威脅到企業數位轉型所需的根基。報告中其他重點也發現,攻擊者將攻擊重點擴展到伺服器端、進化攻擊方法,以及提高加密使用率以掩蓋攻擊行動。

從2016年至今,勒索軟體已成為史上最賺錢的惡意軟體類型。思科預測,此趨勢將會持續下去,且伴隨著更具破壞力的勒索軟體出現,未來勒索軟體將能自動擴散,甚至能夠操控整個企業網路,進而向企業進行勒索。新的模組化勒索軟體將能快速改變攻擊方法,將攻擊效率極大化。例如未來的勒索軟體攻擊將能限制CPU使用率,以及利用命令操縱C2(command-and-control)形式,躲過威脅偵測。在攻擊者進行勒索前,這些新的勒索軟體會在企業內以更快的速度擴散,並自我複製。

網路與端點的可視性仍是企業主要的挑戰。企業平均要花上200天才能辨識新的威脅,而思科能提供比業界更快的偵測時間(time to detection;TTD)。其中到2016年4月為止,在為期6個月的測試中,思科僅花約13小時便能偵測到不知名的網路感染,速度較2015年10月同類測試中所花的17.5小時更快,創下所需偵測時間的新低。縮短偵測威脅時間是限制攻擊行為的關鍵,可將遭受攻擊後導致的損失降至最低。以上數據來自全球自願參與資安遙測的思科資安產品。

隨著攻擊者不斷演進,許多防禦者持續努力維護裝置及系統的安全性。然而不支援及未補丁的系統為攻擊者帶來更多攻擊機會,讓他們能輕易通過權限且不被察覺,將破壞力及獲利極大化。

《思科2016年中網路安全報告》顯示,目前全球正面臨此挑戰,雖然某些關鍵產業裡(如醫療業)的企業在過去幾個月遭受攻擊的頻率大幅增加,但報告指出,所有垂直市場及全球地區都已被鎖定為攻擊目標。在2016年上半,俱樂部、商業機構、慈善機構、非政府組織(NGO)以及電子業所遭受的攻擊明顯增加。

綜觀全世界,地緣政治的問題即包含複雜的監管方式,以及各國不一致的網路安全政策。在複雜的威脅環境中,各國對控制或存取資料的需求,可能將限制國際貿易的發展,並產生衝突。

關於《思科2016年中網路安全報告》

《思科2016年中網路安全報告》是思科集體安全情資(Collective Security Intelligence;CSI)所蒐集到最新的威脅情資。針對2016年上半,年中網路安全報告提供以資料為導向的產業洞察、網路安全趨勢,以及改善資安現況的可行建議。報告以大量數據足跡為基礎,每日監測超過400億個遙測據點。思科研究員將情資轉化成對思科產品及服務的即時防護,並立即提供給全球的思科客戶。

更多關鍵字報導: 思科(Cisco) 網路安全 網路安全設備