符合「網路釣魚攻擊」新聞搜尋結果 (頁：2 / 2) - 台灣產經新聞網

台灣，2023 年 1 月 9 日 –– 網路防護全球領導品牌Acronis今天發布最新2022年終網路威脅與趨勢報告，指出網路釣魚和多因素驗證（Multi-Factor Authentication）疲勞攻擊愈演愈烈，而MFA是備受矚目的攻擊事件中，被廣泛使用的一種極高效攻擊手法。此份報告由Acronis旗下網路防護營運中心所製作，內容針對網路威脅趨勢提供深度剖析，包括勒索軟體威脅、網路釣魚、惡意網站、軟體漏洞和2023年的安全預測等。其中值得注意的是，報告指出來自網路釣魚和惡意電子郵件的威脅提升60%。預估到2023年，數據外洩事件的平均成本將達到500萬美元。製作報告的研究小組亦發現，社交工程（Social Engineering）攻擊在過去四個月大幅攀升，占所有攻擊事件的3%。資料外洩或憑證遭竊，使駭客輕易發動網路攻擊和勒索軟體活動，是2022上半年近半數通報案件的起因。 Acronis網路防護研究副總裁Candid Wüest指出：「事實證明，過去數月情況和以往一樣複雜 —新興威脅層出不窮，惡意行為者繼續利用被證明有效的相同劇本，來謀取龐大的利益。展望新的一年，為因應網路釣魚和其他駭客攻擊，組織須優先考慮全方位的解決方案。駭客不斷精進其攻擊手法，而今更利用常見的安全工具來對付我們，像是許多公司賴以保護員工和業務的MFA就是例子之一。」 2023年預測重點：威脅形勢愈見嚴峻雖然資安策略與相關技術不斷進化，但道高一尺，魔高一丈，試圖突破組織及其生態系統防線的威脅行為者，攻擊手法亦日益精進。勒索軟體、網路釣魚和未修補的漏洞，再再顯示企業重新評估其資安策略的重要性。勒索軟體仍是頭號威脅勒索軟體對業務營運的威脅日益嚴重，包括政府、醫療保健、教育和其他產業 2022年下半年，每月有200至300個組織，淪為勒索軟體集團眼中的待宰羔羊勒索軟體市場由四至五個經營者主導。截至2022年第三季末，各大經營者的攻擊目標家數如下： LockBit - 1157 Hive - 192 BlackCat - 177 Black Basta - 89 2022年第三季度曝光的勒索軟體攻擊事件共576起，較第二季略微上升。勒索軟體攻擊事件總數，在7至8月創下夏季高峰後，第三季略有下降，Acronis觀察到全球攔截的勒索軟體攻擊次數增加49%，但隨後於9月和10月分別下降12.9%和4.1%。由於主要的威脅行為者，在營運上持續朝專業化分工邁進，Acronis指出隨著大多數的大型參與者，紛紛將目標擴展到MacOS、Linux系統與雲端環境，數據洩露將變本加厲。網路釣魚和惡意電子郵件，仍是高成功率的駭客入侵管道 2022年7月至10月期間，在惡意軟體攻擊方面，網路釣魚攻擊比例上升了1.3倍，佔所有電子郵件攻擊的76%（高於2022上半年的58%）。垃圾郵件比例提升了15%以上，佔入站總流量的30.6%。 2022年10月，美國受害客戶數占22.1%，成為首當其衝的重災區，其次為德國（8.8%）和巴西（7.8%）。美國和德國微幅成長，金融木馬威脅尤為嚴重。在惡意軟體方面，韓國、約旦和中國，是第三季受害最深的國家。分析受電子郵件攻擊最嚴重的50個組織，結果顯示以下產業是受攻擊的首要目標：建設零售房地產專業服務（電腦和IT）金融在2022年第三季，有平均7.7%的用戶端點嘗試進入惡意網址，較2022年第二季的8.3%略微下降。惡意行為者繼續尋找目標，並瞄準未修補的系統雖然軟體供應商定期或經常釋出修補程式，但仍不足以抵擋攻勢。許多攻擊之所以成功得逞，起因為未修補的漏洞。 Acronis繼續觀察並向企業和家庭用戶發出警訊，指出新的零時差漏洞和舊的未修補漏洞，是破壞系統的首要攻擊媒介。 Microsoft： 2022年九月，駭客利用英國女王伊麗莎白二世辭世的新聞，假冒「知名科技公司的團隊」的名義，向其用戶寄送釣魚信，以打造悼念女王的線上留言板為由，引誘收件者前往留言。另一個大規模的網路釣魚活動，是以身份驗證的Microsoft M365電子郵件服務作為途徑，並特別鎖定美國、英國、紐西蘭和澳洲的金融科技、金融、會計、保險和聯邦信用協會(Federal Credit Union)組織。 IDC安全與信任研究副總裁Michael Suby表示：「越來越多的人意識到網路安全是一種日益增長的業務風險，這是各層級企業樂見的趨勢。最新出爐的Acronis網路威脅報告，探討2022年下半年的真實案例，並提供實用的建議，以保護現代企業賴以發展的員工、流程與技術。」欲了解2022年終網路威脅報告的完整資訊，請查看：https://www.acronis.com/zh-tw/lp/cyberthreats-report-2022-end-year/#registration 欲了解Acronis 2023年即將發表新產品請參考Acronis Advanced Security + EDR ### 關於 Acronis Acronis 為業界首創整合資安及備份的多層次資安防護解決方案，為資訊安全、資料保護在混合雲儲存技術樹立標竿。Acronis Cyber Protect Cloud 以單一管控介面，結合網路安全、備份還原、異地備援、災難復原、檔案同步及共用，防毒與電子簽章驗證等防護功能。其進階套件功能更是簡化多個廠商解決方案採用，減少採購營運成本，更降低人力成本，讓企業達到經營上開源節流的重要成本考量。 Acronis 於 2003 年在新加坡創立，並於 2008 年在瑞士註冊成立有限公司，目前60多個地區設點擁有 2,000 多名員工。Acronis Cyber Protect 解決方案的服務範圍遍在全球超過 150 個國家／地區，支援 26 種語言， 20,000 多家服務供應商選用，並服務750,000 以上家企業。 Acronis 台灣官網: https://www.acronis.com/zh-tw/ Acronis Taiwan Facebook: https://www.facebook.com/AcronisTaiwan

【臺北訊，2022 年 11 月 22 日】全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.（NASDAQ股票代碼：CHKP）發佈 2023 年網路安全趨勢預測，列舉企業在未來一年將面臨的安全挑戰。相較 2021 年，2022 年第三季各產業遭遇的網路攻擊增加 28%，Check Point 預測在勒索軟體漏洞攻擊持續增加、由國家支持的駭客激進主義（state-mobilized hacktivism）因國際衝突不斷演進的情況下，全球網路攻擊事件將繼續大幅增長。同時，隨著全球 340 萬資安人才缺口進一步擴大，各組織資安團隊面臨的壓力將持續增加；各國政府也需要採取新興資安法規，保護國民免受資料外洩威脅。 2022 年，網路犯罪份子和由國家支持的攻擊者持續趁各組織採取混合辦公模式時發動攻擊；在新冠疫情與俄烏衝突持續影響全球之時，網路攻擊加劇的態勢也絲毫未減緩。Check Point 建議各組織整合並自動化自身的安全基礎建設，進一步監控及管理攻擊表面，以較低複雜性和精簡人力有效防禦各類型威脅。 2023 年網路安全趨勢預測分為四種類型，包含惡意軟體與網路釣魚、駭客激進主義、新興政府法規及安全整合。趨勢一：惡意軟體與駭客漏洞攻擊劇增 · 勒索軟體有增無減：勒索軟體為 2022 年上半年組織面臨的主要威脅，其生態系將不斷演變和升級，以更小、更敏捷的犯罪群體活動規避法規。 · 破壞協作工具：儘管針對企業和個人電子郵件的網路釣魚攻擊威脅已屢見不鮮，預期在 2023 年犯罪份子將擴大其攻擊範圍，利用網路釣魚程式向 Slack、Microsoft Teams、Microsoft OneDrive 和 Google Drive 等協作工具發動攻擊；因大多數組織的員工仍經常遠距辦公，這些工具中皆包含大量敏感資料。趨勢二：駭客激進主義與不斷演進的 Deepfake（深偽技術） · 由國家支持的駭客激進主義：過去一年中，駭客主義已經從沒有具體規範的社群團體，例如駭客組織匿名者（Anonymous），演變為由國家支援、更有組織性也更為複雜的群體；近期美國、德國、義大利、挪威、芬蘭、波蘭和日本皆淪為攻擊目標，預期這類因意識形態而起的攻擊將於 2023 年更加嚴重。 · Deepfake 武器化：今年 10 月美國總統 Joe Biden 在演講中獻唱《鯊魚寶寶》而非美國國歌的深偽影片被廣泛傳播，令人不禁猜測這究竟是個玩笑亦或是企圖影響美國期中選舉的舉措；深偽技術將愈加頻繁被用於發動攻擊及操縱訊息，或誘騙員工交出存取憑證。趨勢三：各國政府加緊採取防護措施 · 關於資料外洩的新興法律：澳洲電信公司 Optus 資料外洩事件促使該國政府頒佈電信業者均須遵守的全新資料外洩法規，保護消費者免於承受隨之而來的詐欺風險。2023 年除了歐盟一般資料保護規則（GDPR）等現有措施外，預期其他國家也將陸續效法澳洲推行相關法律規範。 · 國家網路犯罪工作小組成立：愈來愈多國家將效仿新加坡成立跨機構工作小組，聯合企業、國家相關部門及執法部門，應戰勒索軟體及網路犯罪，打擊對企業及消費者來說日益嚴峻的威脅。對於此類工作小組的需求增加是因為人們開始懷疑在資安事件發生時，網路保險業者是否真有其作用。 · 強制要求將安全與隱私納入設計：汽車業已採取此措施保護車主資料，預期此方法將進一步應用於其他消費品領域在儲存和處理資料的過程中，要求製造商對其產品漏洞負責。趨勢四：整合為關鍵減少複雜性以降低風險：2022 年，全球網路技能落差（cyber-skills gap）擴張了超過 25%。由於新冠疫情爆發，企業的分散式網路與雲端部署比以往更加複雜，資安團隊需整合其 IT 和安全基礎建設，提升防禦能力並減少工作量，進而有效抵禦威脅。據 Check Point 調查，超過三分之二的資安長（CISO）認為使用較少廠商的解決方案有助於提升企業安全。

DHL、Microsoft 及 LinkedIn 為今年第三季犯罪者最常冒充品牌【臺北訊，2022 年 11 月 2 日】全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.（NASDAQ股票代碼：CHKP）的威脅情報部門 Check Point Research 發佈《2022 年第三季品牌網路釣魚報告》，羅列今年第三季犯罪者企圖竊取個人資訊或付款資料時最常冒充的品牌。 LinkedIn 為 2022 年前兩季最常被冒充的品牌，然而物流公司 DHL 於第三季飆升至首位，在全球企圖發動的網路釣魚攻擊中占比高達 22%；Microsoft 位居第二（16%），而 LinkedIn 則下滑至第三位，僅占本季詐騙案件 11%，遠低於第一季（52%）和第二季（45%）表現。DHL 成為首要目標可歸咎於一場席捲全球的重大詐騙案和網路釣魚攻擊，在第三季初期 DHL 更曾發出相關警告。繼 9 月份傳出與「藍勾認證」相關的網路釣魚活動後，本季 Instagram 也首次出現在前十名榜單中。物流業是品牌網路釣魚頭號攻擊目標之一，僅次於科技業。隨著零售業即將迎來一年最繁忙的時節，Check Point Research 將持續密切監控與物流相關詐騙，因攻擊者可能會特別鎖定網購消費者為目標下手對象。 Check Point Software 數據研究經理 Omer Dembinsky 表示：「網路釣魚是最常見的社交工程攻擊，指企圖操縱或欺騙使用者等所有企圖發動的攻擊，為多數資安事件中常見的威脅手法。第三季中，與 LinkedIn 相關的網路釣魚嘗試大幅減少，顯示網路犯罪者會時常變換策略提升攻擊成功率；不過 LinkedIn 在常被冒充的品牌中仍排名第三，表示所有使用者仍須謹慎面對任何聲稱來自 LinkedIn 的電子郵件或訊息。目前 DHL 仍是最可能被冒充的品牌，Check Point 建議收件人利用官方網站查看物流進度及通知，切勿輕信任何電子郵件，尤其是要求共享資訊的訊息。」在品牌網路釣魚攻擊中，犯罪者會試圖使用與真實網站相似的網域名稱／URL 和網頁設計模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象，並在瀏覽網頁期間被重新導向，也可能經由詐騙應用程式觸發；其中，詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資訊的表單。 2022 年第三季最常被用於網路釣魚攻擊的品牌全球所有網路釣魚攻擊的品牌出現率排名如下： DHL（22%） Microsoft（16%） LinkedIn（11%） Google（6%） Netflix（5%） WeTransfer（5%）沃爾瑪（Walmart）（5%） WhatsApp（4%）滙豐銀行（HSBC）（4%） Instagram（3%） DHL 網路釣魚電子郵件—帳戶竊取範例在 2022 年第三季以 DHL 品牌名稱發動的攻擊活動中，Check Point 觀察到一封偽裝成來自 DHL Express 的惡意網路釣魚電子郵件，實際上來自一個 Webmail 位址「info@lincssourcing[.]com」。該電子郵件主旨為「無法遞送的 DHL（包裹／貨物）」，並於郵件內容中試圖說服收件人點擊惡意連結，聲稱有一個待收的包裹將於收件地址更新後立即寄出；此連結導向一個惡意網站：https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/，該網站會要求收件人輸入使用者名稱和密碼。 OneDrive 網路釣魚電子郵件—帳戶竊取範例此為攻擊者試圖竊取 Microsoft 帳號資訊的案例；這封電子郵件以偽造的寄件者名稱「OneDrive」從 Webmail 位址「websent@jointak.com.hk」寄出，其主旨為「已在 Onedrive 上與您共用了一份名為『提案』的檔案」。攻擊者企圖引誘受害者點擊惡意連結，聲稱有一份名為「提案」的重要文件正在 OneDrive 上與其共用。該惡意連結「https://mail-supp-365[.]herokuapp[.]com/」會將使用者重新導向一個詐騙的 Microsoft 登錄頁面，使用者需要在該頁面中輸入帳戶密碼。 Check Point 提醒使用者在商業應用程式或網站中提供個人資料和憑證時，務必保持謹慎，切勿隨意點擊電子郵件附件或連結；特別是聲稱來自 DHL、Microsoft 或 LinkedIn 等企業的電子郵件，因為這些品牌最常遭到冒充。

全方位整合與自動化網路資安領導廠商 Fortinet®（NASDAQ：FTNT）今（28）日公布《2021 下半年全球資安威脅報告》（FortiGuard Labs Global Threat Landscape Report），報告顯示，由於自動化程度和攻擊速度提高，使得進階持續性威脅（Advanced Persistent Threat，APT）更具破壞性且難以預測。同時，加上遠距辦公及混合 IT 架構的逐漸普及，擴大的攻擊面持續成為網路犯罪者發動攻擊的目標。 FortiGuard Labs 研發中心台灣區經理林樂表示：「雖然組織及企業員工的資訊安全意識提升，仍不及網路犯罪分子發起新攻擊的速度。不斷進化的攻擊技術橫跨了整個網路攻擊鏈，產生更具破壞性的進階持續性威脅手法。對此，組織更需要採用由人工智慧（AI）驅動的防禦、偵測和回應機制，以提供更具整合性、自動化、且更有效的方式來迎戰不斷擴充的網路威脅。」 FortiGuard Labs研發中心《2021 下半年全球資安威脅報告》的五大重點包含：一、駭客仍在利用 Log4j 重大漏洞來發動攻擊現今網路犯罪者利用每個新機會來發動攻擊，其攻擊速度讓組織無法即時做出回應或進行修補。例如 2021 年末爆發的 Log4j 漏洞，在不到一個月的時間迅速升級，一躍成為 2021 年下半年最常偵測到的漏洞，與去年初爆發的微軟Exchange Proxylogon 漏洞相比，針對Log4j漏洞的攻擊活躍程度為其約 50 倍。二、駭客迅速瞄準不同攻擊面上的新目標組織應關注目前雖然細微、卻極有可能在未來引發更大威脅的攻擊，例如 Linux 因為提供許多網路後端系統、物聯網設備及關鍵應用程式解決方案，使其成為攻擊者鎖定的新重點目標。 Fortinet 數據指出，在 2021 年第四季，鎖定 Linux 平台的惡意軟體數量與同年第一季相比，成長了大約四倍。三、殭屍網路更加猖獗有別於單一或專注於分散式阻斷服務（DDoS）的攻擊，殭屍網路現正演變為更進階的網路犯罪手法，成為利用複雜攻擊技術（包含勒索軟體）的多用途攻擊工具。為保護網路及應用程式，組織必須採零信任存取方案，以最低限度的存取權限，來管理任何進入物聯網端點及網路的設備。四、遠距連線成惡意軟體成長的主要原因全球不同地區出現了各種普及的變種惡意軟體，顯見網路犯罪者正利用遠距空間的連線裝置，極大化攻擊的強度。在2021年，惡意軟體鎖定瀏覽器來發動攻擊十分普遍，包含網路釣魚攻擊，或是透過植入代碼來誘騙使用者點擊惡意網站等。五、勒索軟體依然活躍，且更具破壞性根據 Fortinet 數據顯示，勒索軟體在去年達到高峰之後，其威脅至今仍未減緩。相反地，其複雜度、攻擊性以及影響力還在持續增加中。駭客正在積極更新與加強既有的勒索軟體，隨著勒索軟體即服務（RaaS）的商業模式愈加普及，網路攻擊者已無需自行開發勒索軟體，僅需透過向犯罪者購買服務，即可傳播惡意軟體。 Fortinet呼籲採用集中管理、自動化平台取代單點資安做法，助企業制定最適防禦策略遠距工作資安受到重視、網路威脅仍在提升當中，Fortinet 建議企業除了透過零信任存取方案來保護網路及應用程式之外，也需透過自動化偵測及回應系統來監控異常行動。此外，隨著攻擊技術不斷進化並加速跨越整個攻擊面，企業應以更智慧的解決方案獲取即時威脅情資。Fortinet 建議組織採用集中式管理與自動化協作的網路安全網狀平台（cybersecurity mesh platform）來取代單點產品，並以大量數據偵測異常行為，抵禦持續進化的攻擊手法。