Palo Alto Networks Unit 42 威胁情报小组公布最新研究报告 智能应用 影音
Microchip
Event

Palo Alto Networks Unit 42 威胁情报小组公布最新研究报告

  • 魏于宁台北

Palo Alto Networks的Unit 42威胁情报小组,近期发布了2024年勒索软件威胁报告以及网络安全事件回应报告。在勒索软件威胁报告中,研究人员分析了3,998个来自勒索软件组织张贴于泄密网站的贴文。泄密网站是勒索黑客们公开披露窃取信息的平台,目的是要逼迫受害者支付赎金。

根据 Unit 42威胁情报小组的调查发现:
一、2022~2023年间,全球多重勒索软件攻击增加了49%。
二、在台湾,制造业已经连续两年成为勒索软件攻击最主要的产业。
三、在亚太地区和台湾,Lockbit 3.0是2023年最活跃的勒索软件组织,该组织在泄密网站发布了928篇贴文,占全球总数的23%(注:这是近期国外执法部门打击Lockbit之前所统计的数字)。
四、LockBit在亚太地区和台湾已经连续第二年排名第一,成为最活跃的勒索攻击组织。
五、2023年研究人员至少发现25个新兴的勒索软件泄密网站,其中以Akira的泄密贴文数量排名第一。

Palo Alto Networks台湾区总经理尤惠生表示:「台湾的制造业一直是最容易受到攻击的产业,主要由于多数企业对于操作系统状态掌握程度有限,加上网络监控不足,以及现行的安全防护措施仍存在漏洞。紧接第二名最易受攻击的产业,则是拥有许多机密数据以及无法容许作业中断的高科技业。我们也要再次呼吁台湾企业,必须尽快全面实施零信任网络架构,建立多层次的安全防御网,才能有效限制恶意攻击者在内部网络的横向移动能力。」

尤惠生进一步指出:「近年来,许多台湾企业积极导入数码转型和云端技术,但从旧系统转换到新系统的过程中,常常产生很多网安漏洞。威胁攻击者也瞄准了这些软件和API等网络系统漏洞,在2023年这类型的攻击,更是一举超越了社交工程攻击,跃升成为最常见的黑客攻击手法。此外,随着愈来愈多企业将操作系统搬至云端,云端安全事件也开始显着增加,从2021年的6%暴增到2023年的16.6%。

因此,我们建议台湾企业,一定要避免采用非整合性的临时解决方案,因为东拼西凑的方案不但会拖慢问题侦测和处理的速度,还会导致更多花费。相反的,采用一套完整的网络安全解决方案,可以协助企业在有限的资源下,加快侦测和处理云端安全问题,让企业网安长在面对重重考验的时刻,更能无后顾之忧地因应挑战。」

根据勒索软件泄密网站上的数据, 2023年全球共有3,998篇贴文,与2022年的2,679篇相比,增加了 49%。激增的主要原因是威胁攻击者针对了企业未知的漏洞,进行零时差攻击,例如利用SQL注入式攻击MOVEit Transfer SQL 与 GoAnywhere MFT 等传输软件所存在的漏洞。

此外,人工智能的普及也加剧了网安问题。Palo Alto Networks每天拦截多达86亿次攻击,其中约有150 万个是全新发现的零时差攻击。 Palo Alto Networks台湾技术总监萧松瀛表示:「网络攻击不可避免地将更加AI化,企业唯有加快脚步强化网络安全基础设施,善用AI和自动化的力量,现代化安全作业,才能有效减轻安全分析人员的工作负担,并降低遭受网络攻击的风险。 」

2024网络安全事件回应报告: 数据外泄速度加快,利用漏洞发动攻击

Unit 42威胁情报小组在2024年网络安全事件回应报告中,分析了来自250个组织的600多起网安事件。这项调查不仅研究了勒索软件泄密网站的贴文,还研究了整体案件量。虽然网络钓鱼一直是威胁攻击者常用的攻击手法,但报告显示网络钓鱼攻击的比例虽然正在下降,但只是微幅下降。

根据 2023年的报告,网络钓鱼攻击在初始入侵事件中所占比例,从2022年的三分之一下降到仅剩 17%,代表网络犯罪分子正在将网络钓鱼的优先顺序降低,转用技术更先进(和可能更有效)的渗透手法。技术更进阶的恶意攻击者,已经不再使用传统和需要互动的钓鱼攻击,而是转向更难发现甚至可以自动化的攻击方法。这些攻击方法通常会利用系统弱点和现有的凭证漏洞来入侵系统。

报告其他重要发现包括

一、更具技术性的恶意威胁者使用多重手法来获取初始入侵权限:利用软件和API漏洞的情况明显增加。利用此类漏洞的初始入侵事件占比从 2022 年的 28.20% 增加到2023 年38.60%。

二、恶意威胁者倾向无差别窃取数据:高达93%的事件中,恶意威胁者无差别盗走数据,并不针对特定数据,这个现象在2022年只有81%,2021年更只有67%。比例激增代表网络犯罪分子似乎更乐于采用大规模的撒网方式,收集他们可以读取到的任何数据与数据,而不再花费力气来寻找或撷取特定信息。

三、恶意威胁者采用多重勒索手法来极大化获利:有趣的发现是,尽管过去几年勒索软件组织采用骚扰或其他方式的勒索手法比例,大致保持一定,但在涉及支付赎金的案件中,采用骚扰手法的比例较 2021 年暴增 27 倍。

四、勒索更多,但支付却更少:2023年,勒索赎金的中位数从65万美元增加到69.5万美元(成长3%),但支付赎金的中位数却从35万美元下降到 23.75 万美元(下降 32%)。这可能因为企业或组织有聘请具有谈判能力的事件应变团队 (过去较少这样做)。

尤惠生表示:「随着黑客攻击的速度、规模和技术不断提升,台湾作为全球重要的科技制造重镇,首当其冲面临着严峻的网安威胁。为此Palo Alto Networks正积极透过平台化、无缝整合策略和AI赋能等技术,协助台湾企业在有限的资源下,极大化网安防护布局,才能快速抵御不断演变的网安威胁。」