IBM：先部署後門程式再勒索成為主要攻擊方式 製造業受攻最多

IBM Security 近日發佈最新的年度資安報告《X-Force 威脅情報指數》。情報顯示部署後門程式（以便從遠端存取系統）是2022年駭客攻擊企業最常使用的方式，67%的後門程式與植入勒索軟體掛勾；所幸如今企業已經能夠搶在駭客植入勒索軟體之前偵測到後門程式。據 IBM X-Force觀察，部署後門程式的「市場價值」比盜用信用卡資料相比更高—駭客以高達 1 萬美金的價格，出售已經部署好的後門存取權限，但每筆被盜信用卡的資料售價只有不到美金10元。

儘管勒索軟體在2022年全球資安攻擊事件的比例仍居高不下，但企業對於監測與阻止勒索軟體部署的「勝率」也有提升。不過，駭客們的攻擊能力也不斷增加—報告顯示，駭客完成每次勒索軟體攻擊的平均時間已從兩個月縮短到四天以內。

IBM Security X-Force 全球負責人 Charles Henderson表示，「採用安全監測與回應，可讓企業與組織在威脅攻擊鏈的早期干擾對手，從而及時阻止勒索軟體的發展。但後門程式演變成勒索危機只是時間問題，駭客總能找到躲避監測的新方法，因此單純採取被動的防守已經遠遠不夠。要擺脫與駭客之間無休止的追逐戰，企業必須採取由威脅驅動的前瞻式安全思維與策略。」
...
...

使用者別	新聞閱讀限制	文章閱讀限制	出版品優惠
一般使用者	10則/每30天	0則/每30天	付費下載
VIP會員	無限制	25則/每30天	付費下載