資訊安全新知分享
NEITHNET 資安實驗室
眾所周知,駭客攻擊最大的主流是利用漏洞的攻擊,而過去的一年,駭客攻擊卻產生了一些變化。
2022年,利用新漏洞攻擊的速度較前年快上12%,其中更有56%的漏洞在公開一周內就出現行動,從這個角度看起來仍是主流當道,但從另外一個角度看,會發現利用新漏洞的攻擊卻比前一年下降了15%。
近幾年盛行的勒索軟體攻擊,去年相關事故下降了57%,威脅程度首度被超越,後來居上的是BEC詐騙攻擊。研究人員認為可能是因為BEC攻擊的技術門檻略低,加上成功的報酬非常可觀,所以以此為主的攻擊事件數量翻倍成長。
此外,去年透過網路釣魚攻擊入侵目標設備的情況也大幅增加,占所有攻擊事故的初期入侵管道(Initial Access Vector,IAV)的33%,較前年的13%高出許多。
將這些訊息梳理一下,新漏洞攻擊下降、BEC詐騙翻倍、網路釣魚攻擊佔初期入侵管道三分之一,可以看出來,駭客攻擊的方向有一部分正在轉換,開始往詐騙方向前進。然而詐騙相關的攻擊,可以使用的手段其實蠻多,如電子郵件帳號入侵(EAC)、中間人(AiTM)網釣攻擊、APT進階持續性滲透攻擊、社交工程等,都是常見的手法,那又是如何讓BEC詐騙的威脅程度超越勒索軟體的呢?
竊密軟體!
竊密軟體的成功,跨過了門檻,更容易實現詐騙攻擊,獲取更多的利益。這可不只是猜測,從2022年底竊密軟體LokiBot攻擊行動大幅增加便可證實,除此之外,以Golang語言撰寫的跨平台竊密木馬也來勢洶洶;目標鎖定的竊密攻擊也層出不窮,在去年1月至7月有34個使用俄文的駭客組職進行了大規模的竊密攻擊;利用AI產生YouTube影片的竊密攻擊也在11月升溫;藉由Telegram機器人指揮與控制竊密器的駭客更是倍數成長;加上近期新出現的ChatGPT,可快速量產惡意軟體,都是讓整體竊密攻擊趨勢上升的原因。
由此可知,2022年讓BEC詐騙超越勒索軟體躍居第一,竊密軟體扮演著承先啟後、串聯攻擊的關鍵角色。
未來企業與個人對於資安防範領域,除了防範漏洞相關攻擊外,也應對於BEC詐騙相關的攻擊留一個心眼,尤其是對於竊密軟體的攻擊,最好能從主力防範漏洞攻擊處騰出一隻手來處理。
想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com