当前位置:首页  科技

科技

勒索软体攻击超越金融卡窃盗在去年成为最常见的网路攻击行动

2021-02-20 09:10:12

示意图,Photo by Jose Fontano on unsplash

资安业者Trustwave近日公布了2020年的全球安全报告,透露出云端服务已成为骇客锁定的第三大攻击目标,而且勒索软体超越了金融卡窃盗,成为最受骇客青睐的攻击目的。

Trustwave的分析,是奠基在去年有纪录的1兆笔安全事件,以及该公司所经手的数百笔资料外洩与鉴识调查、渗透测试、红队演练、网路漏洞扫描与内部研究。

根据该报告,去年最常遭骇客锁定的前三大攻击目标,依序是企业环境,占了54%;电子商务网站,占了22%;以及云端服务,占了20%。其中,企业环境指的主要是POS收银系统,另外值得一提的是,这也是云端服务首度跃升至该类别的第三名,2018年针对云端服务展开攻击的比例只有7%,却在2019年大幅增加到20%。

此外,骇客攻击企业环境的主要目的为植入勒索软体,攻击电子商务网站及云端服务的主要目的,则是窃取使用者的金融资料,而这也让勒索软体攻击首度取代金融卡资料,成为最受骇客青睐的攻击目的。统计显示,在去年的所有的资安事件中,勒索软体就占了18%,远高于2018年的4%。

至于去年骇客最爱使用的攻击工具,为专门用来递送酬载的Downloader或Dropper,占了24.9%,远高于2018年的17.3%;居次的是远端存取木马,占15.5%;殭尸网路则占了7.9%。

而以网页为基础的挖矿绑架攻击在去年则几乎消失,Trustwave认为这与挖矿服务Coinhive在去年初,宣布退出市场有关,挖矿绑架恶意程式在2018年时,增加了1,250%。

Windows依然是最受骇客青睐的作业系统,去年有69%的恶意程式都是锁定Windows,居次的是跨平台的23%,还有8%锁定Unix。令人吃惊的是,有67%的攻击程式,开採了位于图控软体InduSoft Web Studio在2014年修补的CVE-2014-0780漏洞,该漏洞允许远端骇客读取程式档案中的管理员密码,再传送网页请求以执行任意程式。

此外,亚太地区已连续第二年,成为全球最常发生资料外洩意外的地区,占全球资料外洩事件的37%,北美占了33%,欧洲/中东/非洲占了25%,拉丁美洲则仅占5%。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。