13% 的人為操作勒索軟體攻擊現在涉及某種形式的資料外流
我們現今對網路犯罪所知
人為操作勒索軟體攻擊幾乎成倍
Microsoft 的遙測指出,與去年相比,組織面臨勒索軟體攻擊的速率增加,從 2022 年 9 月開始,人為操作勒索軟體攻擊次數已增加 195%。
身分識別攻擊已暴增
我們的 Microsoft Entra 資料顯示,嘗試的密碼攻擊平均增加到每秒 4,000 次。
可供僱用的分散式阻斷服務攻擊 (DDoS)
DDoS-for-hire 平台的數量持續增加,在過去一年已增加 20%。在現今的世界,我們高度依賴線上服務,而 DDoS 攻擊會使平台無法進入。
遠端加密正在增加
從去年開始,我們發現在人為操作勒索軟體攻擊期間使用遠端加密的明顯增加。
我們可以從攻擊通知中學習什麼
受控延伸偵測及回應 (XDR) 服務是安全性作業中心有效偵測和回應重大事件的無價資源。當 Microsoft Defender 專家發現新的策略或攻擊進度時,會發送通知給客戶,以提供關於範圍、進入方法及補救指示的特定資訊。
根據與客戶分享的通知,今年發現的主要威脅:
成功的身分識別攻擊
身分識別攻擊包括傳統的暴力密碼破解嘗試、跨多個國家/地區與 IP 位址的複雜密碼噴灑嘗試,以及中間人攻擊。
勒索軟體發生
這包括我們在勒索軟體攻擊的各個階段中偵測到、防止或警示的任何勒索軟體活動或嘗試攻擊實例。
導致入侵的目標網路釣魚
意圖存取裝置惡意網路釣魚,以及中間人攻擊的網路釣魚竊取身分識別,都正在增加。
商業電子郵件入侵
攻擊者正使用電子郵件交談攔截和大量垃圾郵件與惡意應用程式進行財務詐騙。
勒索軟體與勒索的見解
組織面臨勒索軟體攻擊的速率增加,從 2022 年 9 月開始,人為操作勒索軟體攻擊次數已達 200% 以上。
遠端加密在上升中
組織面臨勒索軟體攻擊的速率增加,從 2022 年 9 月開始,人為操作勒索軟體攻擊次數已達 200% 以上。
非受控裝置是主要目標
遠端加密的使用已大幅提升。平均而言,60% 的人為操作勒索軟體攻擊使用遠端加密,這是攻擊者不斷進化策略以規避偵測的徵兆。
中小型企業成為受害者
在 2022 年 7 月和 9 月之間,大約 70% 遇到人為操作勒索軟體的組織員工少於 500 人。
教育與製造部門是主要目標
重要的基礎結構部門遇到最多問題,勒索前通知指出教育與製造部門是主要目標。
好消息是,對於具有強安全性態勢的組織,勒索軟體攻擊成功的可能性非常低。
最佳的勒索軟體復原狀態
Microsoft 保護自己和客戶安全不受到勒索軟體威脅的任務會不斷演進和成長。當勒索軟體業者逐漸轉向鍵盤操作攻擊時,復原性防禦非常重要,這些攻擊可讓複雜的網路犯罪者找出並利用弱點。今年,我們努力的結果有三個主要結果。
焦點:勒索軟體消除旅程的五大基礎
我們已找出五個我們認為每個企業都應該實作為防範勒索軟體的基礎原則。已完整實作時,Foundational Five 會跨身分識別、資料和端點提供經證實的防禦。
Foundational Five
- 具有防網路釣魚認證的現代化驗證
- 已在整個技術堆疊上套用最低權限存取權
- 無威脅和無風險的環境
- 裝置、服務和資產的合規性與健康情況態勢管理
- 使用者和商務關鍵資料的自動雲端備份和檔案同步處理
無威脅和無風險的環境定義為受主動措施 (透過工具和技術) 保護的環境,以防止勒索軟體。其中包括惡意程式碼偵測、端點偵測及回應 (EDR)、弱點管理、SOC 啟用、強制封鎖狀況不良的裝置,以及作業系統的暴力密碼破解保護。
網路犯罪的其他趨勢
網路釣魚趨勢為大量中間人攻擊的網路釣魚活動,在某些情況下,涉及在 24 小時內發送數百萬封網路釣魚電子郵件。
分散式阻斷服務 (DDoS) 攻擊是一個不斷成長的戰區,雇用服務和醫療保健部門成為攻擊目標。
威脅執行者正在調整其社交工程技術,並使用技術來執行更複雜且昂貴的 BEC 攻擊。
風險降低措施的回報可做為有效鎖定投資的實用計量
在 Microsoft 事件回應約定期間,我們發現客戶環境缺少從簡單到更複雜的風險降低措施。一般而言,涉及的資源和投入越低,風險降低措施的回報就越高。
我們計算不同風險降低措施的風險降低措施回報 (ROM) 值。ROM 越高,針對所提供的影響和價值來實施解決方案所需的資源和精力就越低。
關注 Microsoft