微軟最新「智慧資安報告」解密亞太地區網路犯罪四大威脅

微軟最新出爐的智慧資安報告中指出,亞太地區所面對的四大類型網路犯罪威脅,其中勒索病毒從2017/3 ~ 2018/12 雖然減少了60%,且多數客戶已有警覺採取適當的保護與備份措施來因應,然這類的活動仍舊持續活躍於亞太地區。而隨著合法加密貨幣採礦幾乎無利可圖與加密貨幣崩跌,駭客將目標轉向利用綁架客戶端瀏覽器來做非法挖礦工作照類活動日趨頻繁,由於這種攻擊無需用戶特殊權限因此進入門檻低,除非用戶明顯感受電腦效能變差否則難以察覺。釣魚郵件與惡意程式仍舊持續威脅著,光去年就激增250%的釣魚郵件威脅著個人/企業的資安,合併惡意程式滲透個人/企業來盜取信用卡號、知識產權、機敏情資…等。

值得關注的是駭客運用軟體供應鏈信任關係所進行的攻擊,這類的攻擊活動多半是針對性地APT攻擊,早在2013年的南韓全國多數ATM大當機、2013年台灣公部門的公文交換軟體遭駭、今年華碩更新伺服器遭駭,這些案例的共通點就是駭客並非直接攻擊目標,而是經過情蒐刺探早已熟悉目標的環境,轉向攻擊次要目標 – 主目標廣泛使用的資通訊軟硬體供應商的雲端平台,藉由這些更新軟體發佈平台來間接滲透主要目標,因此多數客戶在這類後門滲透植入時難以及時發現,遭駭後災害也越趨嚴重。

企業/公部門如何有效預防這類攻擊活動有賴完善的資安防禦架構環境,能在駭客滲透第一時間迅速偵搜發現有助於降低資安事件造成的損失,當然若能結合情資系統進行縝密的威脅獵捕亦能提升內網整體資訊安全。

 

詳文請見TechNews 原文新聞稿