思科预测新勒索软件以新型态手法创造获利 智能应用 影音
EVmember
ST Microsite

思科预测新勒索软件以新型态手法创造获利

  • 林稼弘台北

《思科2016年中网络安全报告》(The Cisco Midyear Cybersecurity Report)指出,企业对未来日益复杂的勒索软件攻击并未作好防备,薄弱的基础设施、不健全的网络状态及缓慢的侦测率,让攻击者有更充裕的时间和掩护进行攻击。根据安全报告指出,如何限制攻击者的操作空间是企业最大的挑战,且将威胁到企业数码转型所需的根基。报告中其他重点也发现,攻击者将攻击重点扩展到服务器端、进化攻击方法,以及提高加密使用率以掩盖攻击移动。

从2016年至今,勒索软件已成为史上最赚钱的恶意软件类型。思科预测,此趋势将会持续下去,且伴随着更具破坏力的勒索软件出现,未来勒索软件将能自动扩散,甚至能够操控整个企业网络,进而向企业进行勒索。新的模块化勒索软件将能快速改变攻击方法,将攻击效率极大化。例如未来的勒索软件攻击将能限制CPU使用率,以及利用命令操纵C2(command-and-control)形式,躲过威胁侦测。在攻击者进行勒索前,这些新的勒索软件会在企业内以更快的速度扩散,并自我复制。

网络与端点的可视性仍是企业主要的挑战。企业平均要花上200天才能识别新的威胁,而思科能提供比业界更快的侦测时间(time to detection;TTD)。其中到2016年4月为止,在为期6个月的测试中,思科仅花约13小时便能侦测到不知名的网络感染,速度较2015年10月同类测试中所花的17.5小时更快,创下所需侦测时间的新低。缩短侦测威胁时间是限制攻击行为的关键,可将遭受攻击后导致的损失降至最低。以上数据来自全球自愿参与网安遥测的思科网安产品。

随着攻击者不断演进,许多防御者持续努力维护装置及系统的安全性。然而不支持及未补丁的系统为攻击者带来更多攻击机会,让他们能轻易通过权限且不被察觉,将破坏力及获利极大化。

《思科2016年中网络安全报告》显示,目前全球正面临此挑战,虽然某些关键产业里(如医疗业)的企业在过去几个月遭受攻击的频率大幅增加,但报告指出,所有垂直市场及全球地区都已被锁定为攻击目标。在2016年上半,俱乐部、商业机构、慈善机构、非政府组织(NGO)以及电子业所遭受的攻击明显增加。

综观全世界,地缘政治的问题即包含复杂的监管方式,以及各国不一致的网络安全政策。在复杂的威胁环境中,各国对控制或存取数据的需求,可能将限制国际贸易的发展,并产生冲突。

关于《思科2016年中网络安全报告》

《思科2016年中网络安全报告》是思科集体安全情资(Collective Security Intelligence;CSI)所蒐集到最新的威胁情资。针对2016年上半,年中网络安全报告提供以数据为导向的产业洞察、网络安全趋势,以及改善网安现况的可行建议。报告以大量数据足迹为基础,每日监测超过400亿个遥测据点。思科研究员将情资转化成对思科产品及服务的实时防护,并立即提供给全球的思科客户。