2021 年威脅格局的演變— 從勒索軟體到殭屍網路-首席安全官

雖然我們正在從最嚴重的新冠疫情中恢復過來，但網路威脅並沒有絲毫減弱的跡象，網路犯罪分子依舊利用先進的方法來實現他們的目標。

全球威脅趨勢報告表明，網路攻擊正在瞄準數位基礎設施，勒索軟體、DDoS 攻擊、網路釣魚、惡意軟體和中間人攻擊是當今企業面臨的最大威脅，企業和個人在2021年必須採取不同程度的措施來防禦這些攻擊。

當新威脅出現時，攻擊者會學會利用這些方法—— 然而，大多數企業只知道當前的威脅，並不知道這些新的威脅、新的攻擊方法。

由於資源複雜且缺乏對不斷變化的威脅情勢的了解，企業難以應對這些威脅。基於這些原因，企業需要了解進階威脅，尤其是針對其基礎架構的威脅。本文將概述2021 年網路威脅格局的演變。

1、勒索軟體

勒索軟體仍然是一種常見且不斷發展的網路安全威脅，這些年也發生了幾起廣為人知的事件。勒索軟體事件會影響組織、企業和個人，進而導致經濟損失、營運中斷和資料外洩。透過Internet 的漏洞、錯誤配置、第三方和託管服務提供者、遠端桌面協定(RDP) 和網路釣魚電子郵件進行攻擊活動，仍然是最常見的感染方式。

2021 年，勒索計畫的發生從單一計畫增加到多個計畫。在最初對受害者的敏感資訊進行加密並威脅要公開披露除非支付贖金後，攻擊者現在瞄準受害者的合作夥伴和客戶索取贖金，以實現利潤最大化。

Coalition 的新研究顯示，與去年相比，2021 年上半年的平均贖金需求增加了170%。

2021 年威脅格局的演變— 從勒索軟體到殭屍網絡 — 圖片來源： Venturebeat

根據 ENISA 威脅情勢 2021，它可能在2022 年達到1 億美元。

此外，加密貨幣成為支付方式的選擇，因為它承諾提供安全、快速且匿名的貨幣交易管道。此外，由於其增強的匿名性，攻擊者從比特幣轉向門羅幣作為他們的選擇。

防止成為受害者的建議：

安全意識培訓
使用安全網站
縱深防禦網路安全戰略
漏洞評估和滲透測試

2、加密劫持

2021 年的另一個攻擊趨勢是加密劫持，這與加密貨幣市場不斷擴大的不穩定性有關。鑑於加密貨幣的匿名性，它已成為攻擊者一種方便且有吸引力的交換方式。在這次攻擊中，網路犯罪分子將隱藏的加密劫持軟體部署到目標裝置上，從加密貨幣錢包中竊取資訊。 Siloscape 是新的惡意軟體，於2021 年6 月出現，針對Windows 容器並建立惡意容器，載入加密貨幣礦工，識別和竊取加密貨幣。

抵制加密劫持的建議：

從加密IP 池中實施網路過濾器和黑名單IP 位址
針對眾所周知的漏洞開發補丁
實施強大的漏洞管理計劃

3、資料外洩

從企業或用戶那裡竊取敏感資料似乎不是什麼新鮮事，但攻擊者的處理方式已經改變了。正如一些企業採用新技術以在網路環境中生存一樣，攻擊者也利用複雜的方法來利用攻擊——例如Deepfake 技術。

雖然這不是一個新概念，但它已經有了很大的發展。借助MI 和AI，Deepfake 技術可實現個人肖像的數位創建，然後可用於冒充受害者。 AI 和ML 工具使製作任何語音或任何影片的人工版本成為可能。

Cybercube 的安全研究人員警告說，深度偽造的音訊和視訊內容可能成為對全球企業的主要網路威脅。此外，與這種假冒內容相關的廣泛損害預計在未來幾年將增加。預計對基於視訊的通訊的依賴性增強是促使攻擊者更多關注Deepfake 技術的主要因素。

Deepfake 監控與移除建議：

改進數位存檔以識別假視訊和假語音剪輯
實施內容真實性計劃以驗證資料的創建者和來源

4.殭屍網絡

隨著舊的殭屍網路不斷轉變以繞過當前的安全解決方案，新的殭屍網路不斷湧現。這是因為網路犯罪者看到了殭屍網路即服務的新模式，即可以將殭屍網路出租/出售給公司或個人，用於惡意用途以賺取經濟利益。

此外，雲端和行動環境中殭屍網路的存在提出了一種新的可能性，即它們可能很快能夠自己學習和利用使用者互動模式中的弱點。物聯網越來越多地被採用，並且在開發和部署時缺乏安全性，這為殭屍網路的擴散提供了另一個可行的前沿。

最近的一份報告顯示，Mirai和Mozi等著名物聯網殭屍網路的物聯網攻擊總量增加了500%。

根據X-Force research的數據，2020年，Mozi殭屍網路攻擊佔物聯網攻擊的89%。除了Mozi，還有其他幾個殭屍網路繼續瞄準物聯網領域。 Ecobot、Zeroshell、Gafgyt和Loli是四個影響全球業務的著名殭屍網路。

反擊的建議：

採用滲透測試
在安裝任何新裝置時變更預設的物聯網設置
實作功能強大的修補程式管理程序
實施有效的bot保護和緩解策略

大局

新的網路威脅一直在被偵測，它們有可能影響任何作業系統，包括Linux、Windows、iOS、Mac OS和Android。

此外，由於遠端工作的持續採用和連接的物聯網設備數量不斷增加，潛在的漏洞，新的威脅載體正在演變。

這種網路威脅格局的演進迫使企業升級其漏洞管理計畫、安全工具、流程和技能，以保持領先地位。

如果您想在保護您的資訊時採取主動和可操作的態度，請隨時了解最近的網路安全威脅情況！

原创文章，作者：CNCSO，如若转载，请注明出处：https://www.cncso.com/tw/the-evolution-of-the-threat-landscape-in-2021-from-ransomware-to-botnet.html