根據資安業者 ReliaQuest 的研究報告指出,勒索軟體攻擊手法有明顯轉變,目前有八成的攻擊者已捨棄加密勒索方式,改以單純竊取資料為主要手段,因為這種方式更快速且容易。
該公司在最新發布的年度網路威脅報告中提到,純資料竊取型的勒索攻擊比傳統手法快上 34%。一旦駭客取得初始存取權限後,「擴散時間」通常只需48分鐘,有些駭客團體甚至能在 27 分鐘內完成橫向移動,讓資安防護人員幾乎來不及反應。
ReliaQuest 別點出數個值得關注的趨勢。其中,服務帳號(Service Account)已成為最嚴重的資安破口,高達 85% 的資安事件都與帳號被入侵有關。這些服務帳號不僅擁有過高權限,還經常被資安管理員忽視,使其成為駭客眼中最容易下手的目標。駭客主要透過「Kerberos 票證破解(Kerberoasting)」和「帳密傾印(credential dumping)」等技術來入侵這類帳號。
報告特別指出,系統日誌記錄不足是許多組織資安事件的首要原因,這種不足導致資安防護出現大量偵測死角,成為攻擊者可乘之機。
此外,去年(2024)的重大人為入侵事件中,三分之二是透過濫用遠端存取工具等合法軟體所造成,而四分之一則是利用對外服務應用程式的漏洞進行入侵。
專家提出以下建議,協助組織強化資安防護:
- 導入人工智慧與自動化工作流程,加速資安事件處理
- 強化系統日誌監控機制,提升異常行為偵測能力
- 確保所有裝置皆受端點防護軟體保護與監控
- 部署安全的 VPN 系統,避免因缺乏多因子驗證(MFA)或裝置憑證而遭駭客利用竊取的帳密入侵
- 即時修補對外服務漏洞,降低遭受攻擊風險
- 提升社交工程攻擊的防範意識,特別加強 IT 人員的警覺性
ReliaQuest 技術營運資深副總裁 Michael McPherson 強調,在面對當前資安威脅時,即時應變能力是關鍵。隨著攻擊者行動速度不斷提升,防禦機制必須與時俱進。傳統的人工處理方式已無法有效因應現代資安威脅,因此必須運用自動化技術和人工智慧來保持防禦優勢。他特別指出,新一代主動式 AI 不但能以 20 倍速度處理資安警報,在識別真實威脅的準確度方面更提升了 30%。
資料來源:資安人