網路資安威脅
日益擴大的受攻擊面:2022 年度網路資安報告
本文列舉 2022 年最重大的一些網路資安問題,如需詳細的研究內容請參閱我們的完整報告:「重新調整作法:2022 年度網路資安報告」(Rethinking Tactics:2022 Annual Cybersecurity Report)。
2022 年是充滿經濟動盪、供應鏈問題,甚至爆發戰爭的一年。而且對企業來說,不論線上或實體業務都是艱困的一年。儘管企業紛紛延長工時來對抗威脅、挑戰以及缺工的問題,但駭客集團同樣也日以繼夜地努力維持其犯罪事業的正常營運。這一點,從我們在 2022 年偵測並攔截了 1,460 億次威脅就能得知,而且較 2021年的數字大幅成長 55.3%。
本文列舉 2022 年最重大的一些網路資安問題,如需更詳細的資訊以及有關去年網路資安威脅情勢的分析,請參閱我們的完整報告:「重新調整作法:2022 年度網路資安報告」(Rethinking Tactics:2022 Annual Cybersecurity Report)。
網路犯罪集團交互運用新舊滲透策略
2022 年前三大 ATT&CK 技巧
根據我們觀察駭客去年最常使用的 MITRE ATT&CK 技巧顯示,大部分的駭客在初期階段都採用了類似的方法。在進一步研究 2022 年駭客最常用的 ATT&CK 技巧之後,我們發現網路犯罪集團大多經由遠端服務來突破企業防線,然後再搜刮登入憑證,接著使用合法帳號在企業內遊走。
遠端服務,技巧 T1021 – 企業 | MITRE ATT&CK® (橫向移動)
o 駭客可能使用合法帳號來登入某個提供遠端連線的服務,例如:telnet、SSH 和 VNC。接下來就利用已登入使用者的身分執行各種活動。
合法帳號,技巧 T1078 – 企業 | MITRE ATT&CK® (突破防線)
o 駭客可能掌握了現有帳號的登入憑證,利用該帳號來突破防線、常駐內部、提升權限,或者躲避偵測。已遭外洩的登入憑證可用來避開網路上各種系統資源的存取控管機制,甚至可常態性存取遠端系統以及對外服務。
搜刮作業系統登入憑證,技巧 T1003 – 企業 | MITRE ATT&CK® (取得登入憑證)
o 駭客可能嘗試搜刮登入憑證來取得作業系統或軟體內儲存的帳號和密碼 (正常來說密碼會以雜湊碼或純文字形式儲存)。接下來,搜刮到的登入憑證便可讓駭客在網路內部橫向移動或存取受管制的資訊。
反制 Microsoft 的措施
長久以來,駭客一直在 Microsoft Office 文件中內嵌惡意巨集來發動攻擊。通常,這類巨集會隨附在社交工程電子郵件當中,目的是要引誘受害者不小心下載及執行惡意程式。2022 年,Microsoft 開始預設封鎖 Office 文件中的巨集,不讓巨集執行,希望能遏止網路犯罪集團利用巨集作為突破企業防線的途徑。此舉使得 Office 巨集被用於攻擊的情況大幅減少,同時也迫使網路犯罪集團開始另闢途徑,例如使用 HTML 偷渡、惡意廣告以及就地取材等技巧。
駭客瞄準雲端弱點
針對無伺服器平台的供應鏈攻擊
隨著越來越多企業開始改用無伺服器平台好讓他們專心開發更好的程式碼而非管理資源及確保安全,駭客也迅速跟進。
去年,我們針對企業用來監督複雜流程及儲存機敏資料的無伺服器平台安全性做了一番研究,並發現了一些駭客可能利用的弱點。目前駭客已經開始竊取雲端服務登入憑證來取得敏感的環境變數,進而發動供應鏈攻擊,例如篡改 Python 函式庫的程式碼來搜刮敏感的變數內容。
對 Linux 電腦發動虛擬加密貨幣挖礦攻擊
根據我們去年觀察到的攻擊,駭客會入侵 Linux 電腦並植入虛擬加密貨幣挖礦惡意程式。事實上,我們在 2022 年 11 月發現並攔截了一起使用 CHAOS 遠端管理工具的虛擬加密貨幣挖礦攻擊,該工具是一個專門攻擊 Linxu 電腦的遠端存取木馬程式 (RAT)。
作業系統 | 2021 年 | 2022 年 |
Linux | 8,240 | 13,228 |
MacOS | 1,488 | 88 |
表 1:Linux 與 MacOS 虛擬加密貨幣挖礦程式數量比較 (2021 與 2022 年)。 |
虛擬加密貨幣挖礦程式會對企業整個雲端基礎架構造成不良影響,讓 CPU 平均利用率從 13% 暴增至 100%,而每一雲端執行個體的電力成本也暴增 600%,同時還會造成線上服務不穩甚至停擺。
企業如何防範不斷演進的攻擊手法?
2022 年,全球各地都紛紛改成混合上班模式,並且不斷導入新的技術來確保企業永續。但這些技術大大增加了資安團隊必須保護的受攻擊面,而網路資安人才目前正面臨短缺。在此同時,網路犯罪集團也開始導入更專業的經營手法,以確保最大的攻擊能力並提升韌性。
企業可採用一些最佳實務原則來對抗不斷演進的威脅以維持安全,例如:妥善監控使用中的各種技術和網路、盡早更新軟體、確保資安落實到雲端基礎架構組態設定當中。
請下載我們的年度網路資安報告來獲得更多資安建議、了解 2022 年其他重要資安問題,並且對當前的威脅情勢有更清楚的認識。
原文出處:Expanding Attack Blueprints: 2022 Annual Cybersecurity Report