《2018年 IBM X-Force 威脅情報指數》摘要

為了揭示 2017年網路安全威脅態勢的主要趨勢,IBM X-Force 研究團隊整理並分析了數億筆數據,檢視了眾多在 2017年影響全球資安態勢,並將在 2018年繼續產生影響的網路威脅事件,將所得的結果整理成《2018年 IBM X-Force 威脅情報指數》(IBM X-Force Threat Intelligence Index 2018) 報告。
在這份報告中,深入探討了 IBM X-Force 研究團隊在過去一年中發現的一些最大問題,本期特刊 IBM 台灣資安團隊為您摘要整理如下。

  • 金融業是攻擊瞄準的首要行業
  • 勒索軟體當道
  • 「非故意的內部人員」成為焦點
  • 網路犯罪經濟覬覦加密貨幣

金融、資訊通信、製造業為前三大最被鎖定攻擊的行業

在 2016 與 2017 連續兩年,金融業是最被鎖定攻擊的行業。在 2017年金融業承受了全球 27% 的資安事件與 17% 的攻擊,其中 76% 的活動牽涉到「注入式」(injection) 型態的攻擊。另一個上升的攻擊趨勢是網路犯罪經濟,直接針對金融機構保管的錢財進行偷竊,或是使用惡意軟體阻斷金融交易。

「注入式攻擊」翻倍成長

排名第一的「注入式攻擊」 (Injection attack) 事件在 2017年比前一年幾乎翻倍成長,在企業網路攻擊領域佔了 79% 的份量。主要的攻擊手法包含以殭屍網路 (Botnet) 為基礎的 command injection (CMDi) local file inclusion (LFI) 攻擊,以及內藏加密貨幣挖礦工具的 CMDi 攻擊。

最活躍的金融惡意軟體 Gozi

2017年最活躍的金融惡意軟體 Gozi (Ursnif) 取代了 Zeus 登上榜首。 Gozi 引發的活動佔了 X-Force 所追踪活動的近四分之一,證明在金融惡意軟體欺詐場景中,有組織的犯罪正在超越所有其他類別的威脅行為者。

最惡名昭彰的殭屍網路 Necurs

Necurs 在 2017年第二季到第四季十分活躍,有時在短短幾天內就向全球收件人噴出數百萬封垃圾郵件。在 2017年,Necurs 傳播了銀行特洛伊木馬程式 Dridex 和勒索軟體 Locky、GlobeImposter、Scarab 和 Jaff 等等。這樣的惡劣行徑預期在 2018 仍將持續。

勒索軟體當道,企業損失慘重

若要舉出資安界在 2017年所學到最慘痛的教訓,那就非勒索軟體莫屬了!在 2017年中,勒索軟體前所未有的爆發速度與造成的傷害,讓全球企業吞下最難嚐的苦果,也讓企業體認到:事件回應計畫與執行有多麼的重要!

勒索軟體 WannaCry、Not Petya 與 Bad Rabbit 使企業損失數百萬美元。儘管許多首席資安長 (CISO) 已經意識到並擔心加密勒索軟體帶來的威脅,但在 2017年,全球企業與組織面臨著這種威脅的更新形式。X-Force 報告預計這可能會在 2018年再次發生。

面對勒索軟體帶來的衝擊,光是落實安全基本功不夠,只擁有強大檢測能力也不行。唯有那些將事件回應計劃準備好,並且有能夠執行這些計劃的訓練有素人員的企業,才能夠更快地作出反應,受攻擊後迅速恢復,將停機時間縮得更短,將相關財務損失減至最低。

禍起蕭牆之內 - 「非故意的內部人員」

「非故意的內部人員」 (inadvertent insiders) - 因為無意中的疏忽行為引發安全事故的內部員工 - 在 2017年成為資安焦點。

根據最新的 X-Force 報告,去年資料洩露總數中,超過三分之二都與非故意的內部人員有關。在 2017年,雲端伺服器和網路備份的錯誤配置所導致的資安事件,無意中暴露了超過 20億條記錄,使得機密數據更容易盜取。

這類的內部人員疏忽行為所導致的安全事件正在增加。在 X-Force 在 2017年所追踪的公開報告事件中,非故意的內部人員要為超過 20% 的安全事件負責。在 2016年,這樣的比例只佔 15%左右。

在 X-Force 協助監控的客戶安全事件中,超過三分之一的無意中疏忽行為,都是攻擊者試圖誘騙用戶點擊鏈接或打開附件。這提醒企業需要擁抱可時時調整的網路安全意識文化,並確保企業人員都時時警惕,才能適應不斷變化的威脅態勢。

真正的金錢遊戲 – 網路犯罪經濟覬覦加密貨幣進行變現

IBM X-Force 團隊注意到在加密貨幣領域之內,網路犯罪經濟正在蓬勃發展,這在很大程度上塑造了 2017年的威脅態勢,也將持續在 2018年產生影響。

由於加密貨幣天生具備的匿名因素,加上過去一年來加密貨幣的市場價值攀向高峰,攻擊者正搭上加密貨幣的熱潮,以多種手段加以變現,獲得實際的金錢利益:從能竊取加密貨幣的銀行特洛伊木馬、用勒索軟體攻擊以收取贖金,到直接針對加密貨幣交易平台所發動攻擊,甚至竊佔企業的計算資源,在幕後進行加密貨幣的「挖礦」。

隨著越來越多的企業轉向基於雲端的儲存解決方案,勒索軟體在為犯罪分子創造利潤方面變得越來越無效。在 2017年,惡意的加密貨幣挖礦 (Cryptojacking,也稱為「加密劫持」或 「挖礦劫持」) 的頻率和複雜度大幅增加。

現今開採比特幣 (Bitcoin) 的工作,多半使用繪圖處理器 GPU,甚至是已針對比特幣演算法進行優化的特製整合晶片 (ASIC)。但是,一些新的加密貨幣,例如 Ethereum 以太坊和 Monero,他們的創造者擔心由於 ASIC 而使比特幣挖礦集中化,因此創建了改以消耗內存記憶體與計算速度為導向的新演算法,更適合使用通用型的電腦中央處理器 CPU 來挖礦,因此引發「挖礦惡意軟體」的快速增長

一旦「挖礦惡意軟體」躲在電腦內開始工作,竊佔企業的運算資源去生產加密貨幣,背後的操控者就以這些數位貨幣獲得真實的利潤。這比用勒索軟體去期待受害者付出贖金來得更有效率。

「挖礦惡意軟體」對企業來說是一種新的威脅。與勒索軟體不同,它掠奪的是硬體資源,而不是數據。而且,挖礦惡意軟體比勒索軟體更隱蔽,因為它不需要以任何方式現身「提醒」或「告知」電腦的使用者,也不破壞使用者的數據資料,這讓它們更難被偵測到。

閱讀完整報告

想了解如何跟上不斷變化的威脅態勢嗎?推薦您點此下載閱讀完整的《2018年 IBM X-Force 威脅情報指數》報告,相信對您制定相關資訊安全戰略決策,並保護您的企業免受昂貴的網路攻擊,有相當的參考價值!

與我們連繫

若您有任何與 IBM 資安情報、資安產品或資安服務等疑問,歡迎您來電 0800-016-888 按 1,或前往 www.ibm.com/security/tw/zh/ 與線上業務代表互動。