Sophos 2019年網路威脅報告揭露 犯罪分子為求暴利改採人工發動目標性攻擊

Sophos 2019年網路威脅報告明確點出從108年的趨勢來看,勒索病毒的攻擊並未消失,反而是駭客鎖定具有高價值客群為目標進行攻擊,包含刪除客戶的備份檔並以勒索病毒襲擊客戶重要資料迫使受害單位交付贖金,受害單位若無其他方法得以恢復原始數據最終只好付錢了事。面對這類的攻擊手法因應則是應思考調整備份架構適當地將備份目的地與原始數據保持某個程度之存取隔離,以及全員資安意識提升。

報告還指出駭客利用IT管理工具PowerShell及Windows Script來進行滲透的案例越來越多,由於這些工具是微軟所發佈的合法管理工具,因此一般防毒軟體難以檢測所執行腳本帶有惡意行為程式碼。另一項指標則是顯示安裝Android之行動裝置的惡意程式非常氾濫,IoT裝置也同樣面臨惡意程式廣泛的攻擊,很多IoT裝置遭駭而管理單位仍毫無知覺。

從Sophos發佈的這份報告,今年所面對的資安環境仍充滿著嚴峻的挑戰,除了不斷地提升防禦強化能量與架構外,資安意識仍得不斷地淬煉提升,才能讓資安管理工作事半功倍。

 

詳文請見ithome 原文新聞稿