網路犯罪狀態

根據適用於端點的 Microsoft Defender 資料的人為操作勒索軟體鎖定目標和成功率模型 (2022 年 1 月到 6 月)：在 2,500 個潛在目標組織當中，其中 60 個將優先列入被認定為有利可圖的目標，並且會遇到與已知勒索軟體攻擊者相關聯的活動；其中 20 個將因攻擊者利用網路上發現的任何安全性弱點而遭到成功入侵；其中 1 個將淪為成功勒索軟體事件的受害者。

採取行動
勒索軟體攻擊者的動機是輕鬆獲利，因此，透過強化安全性來增加其成本，會是阻斷網路犯罪經濟的重要關鍵。

• 建立認證檢疫機制。比起惡意程式碼，攻擊者更需要認證才能成功執行其作業。能成功感染整個組織的人為操作勒索軟體，是依賴對具有高度權限帳戶的存取權 (例如網域系統管理員)，或是編輯群組原則的能力。
• 對認證暴露風險進行稽核。
• 將 Active Directory 更新的部署視為優先要務。
• 將雲端強化視為優先要務。
• 縮小受攻擊面。
• 強化網際網路對應資產並了解您的界限。
• 強化網路來減少作業量並為高優先順序事件保留頻寬，藉此減少令人疲憊的 SOC 警示。

• 實作良好的網路檢疫，並為員工提供網路安全性訓練，提供有關如何避免捲入社交攻擊的指導。
• 透過大規模偵測，定期自動執行使用者活動異常檢查，以協助減少這些類型的攻擊。
• 更新並保護企業和私人網路上的路由器。

• 科技產業必須萬眾一心，設計應對此新興威脅的全方位計畫。
• Microsoft 等頂尖科技公司擁有許多工具，可找出與 DDoS 攻擊相關聯的惡意流量並停用掌管的相關機器。
• 在地緣政治衝突時期，開放原始碼使用者應保持高度警覺性。