▲Palo Alto Networks亞太區安全長Kevin O`Leary(右)和Palo Alto Networks台灣區總經理尤惠生(左)。(圖/Palo Alto Networks提供)
記者姚惠茹/台北報導
網路安全品牌Palo Alto Networks威脅情報小組Unit 42今(20)日公布來自奈及利亞駭客組織SilverTerrier的商業電子郵件(BEC)調查報告,根據美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(IC3)最近發布的網路年度報告,台灣受攻擊次數北亞最多。
根據年度報告內容,BEC詐騙過去1年造成17.7億美元的損失,遠遠高於網路戀愛詐騙、身份盜用、信用卡詐欺、網絡釣魚和勒索軟體等事件,而且發生在台灣與SilverTerrier相關的攻擊事件,共發現1747個樣本和38270次攻擊,遠遠高於日本、中國大陸、香港、南韓等市場。
[廣告] 請繼續往下閱讀.
研究這些攻擊的目標時,Palo Alto Networks發現SilverTerrier駭客鎖定目標毫不留情,相比前年的數據顯示,自去年6月記錄245637個BEC攻擊峰值之後,去年較2018年增長172%,而該組織最常見的攻擊工具是竊取信息的惡意軟體工具(Information Stealers)和遠程管理工具(RAT)。
Palo Alto Networks表示,攻擊針對所有行業領域,包括小型到大型企業,醫療保健組織,甚至是地方和聯邦政府機構,排名前五的產業,分別為高科技產業、專業法律服務、製造業、教育業、批發和零售業。
透過研究傳遞方式,Palo Alto Networks發現97.8%的攻擊利用電子郵件的網路傳輸通訊協定,達到目標網路,因此使用能夠評估通過這些協議、進入公司網路內容的資安解決方案,更顯得重要。
威脅情報小組發現,SilverTerrier攻擊者過去幾年採用新技術、戰術和能力以增強其詐騙計劃的能力不斷增強,並隨著對該威脅的分析將滿 5 年,情報小組發現在許多方面SilverTerrier 參與者已經發展到一個程度,也就是在傳遞技術、惡意軟體包裝和技術能力等方面表現出更加成熟的跡象。
[廣告] 請繼續往下閱讀..
Palo Alto Networks指出,Information Stealers是主要用於竊取訊息的一個工具,最主要用於被駭系統上截取屏幕快照並竊取密碼和敏感文件,這種類型的惡意軟體會收集被駭數據,使用各種通訊協議在駭客的控制下將其發送到基礎架構中。
Palo Alto Networks說明,遠端伺服器管理工具是在提供對受威脅系統的遠程訪問程序,它擴展情報竊取者竊取機密文件的能力,並且通常為RAT用戶提供了與被駭系統直接交互的能力,讓駭客利用RAT可以直接修改用戶系統,進而取得網路資源,因此Palo Alto Networks發起措施來應對威脅。
Palo Alto Networks強調,自2020以來,最大的威脅是駭客們積極部署商業惡意軟體,使得這些複雜的BEC計劃進而能成功,而商業惡意軟體開發人員首次亮相以來,SilverTerrier組織成員一直在增加RAT的使用,去年觀察到的攻擊數量增長172%,而且沒有跡象表明這種威脅有放慢的速度。
Palo Alto Networks強烈建議,所有行業的網路資安部門必須要注意這些趨勢,並接受必要的員工培訓,以識別和消除該威脅組常用的手法,就防範建議來說,可以在電子郵件上使用多元身份認證,藉此讓BEC行為受到額外的阻礙,讓駭客無法輕易入侵電子郵件帳戶來偽裝成其他人。
[廣告] 請繼續往下閱讀...