現今 13% 的人為操作勒索軟體攻擊涉及某種形式的資料外流
我們現今對網路犯罪的了解
人為操作勒索軟體攻擊幾乎倍數成長
Microsoft 的遙測資料指出,與去年相比,組織面臨勒索軟體的攻擊率顯著增加,從 2022 年 9 月開始,人為操作勒索軟體的攻擊次數已增加 195%。
身分識別攻擊已暴增
我們的 Microsoft Entra 資料顯示,嘗試進行的密碼攻擊平均增加到每秒 4,000 次。
可供僱用的分散式阻斷服務攻擊 (DDoS)
DDoS-for-hire 平台的數量持續增加,在過去一年已增加 20%。在現今的世界,我們高度依賴線上服務,而 DDoS 攻擊會使平台無法存取。
遠端加密正在興起
從去年開始,我們發現人為操作勒索軟體攻擊期間,遠端加密的使用明顯增加。
我們可以從攻擊通知中了解什麼
受控延伸偵測及回應 (XDR) 服務是安全性作業中心有效偵測和回應重大事件的寶貴資源。當 Microsoft Defender 專家發現新的策略或攻擊進度時,會發送通知給客戶,以提供關於範圍、進入方法及補救指示的特定資訊。
根據與客戶共用的通知,今年發現的主要威脅:
成功的身分識別攻擊
身分識別攻擊包括傳統的暴力密碼破解嘗試、跨多個國家/地區與 IP 位址的複雜密碼噴灑嘗試,以及中間人攻擊。
勒索軟體的遭遇
這包括我們在勒索軟體攻擊的各個階段中偵測到、防止或警示的任何勒索軟體活動或嘗試攻擊實例。
導致入侵的針對性網路釣魚
意圖存取裝置的惡意軟體網路釣魚,以及竊取身分識別的中間人攻擊網路釣魚,都正在增加。
商業電子郵件入侵
攻擊者正使用電子郵件交談攔截和大量垃圾郵件與惡意應用程式進行財務詐騙。
勒索軟體與勒索做法的深入解析
從 2022 年 9 月以來,組織面臨勒索軟體的攻擊率增加,人為操作勒索軟體攻擊次數已達 200% 以上。
遠端加密正在興起
從 2022 年 9 月以來,組織面臨勒索軟體的攻擊率增加,人為操作勒索軟體攻擊次數已達 200% 以上。
非受控裝置是主要目標
遠端加密的使用已大幅提升。平均而言,60% 的人為操作勒索軟體攻擊使用遠端加密,這是攻擊者不斷進化策略以規避偵測的徵兆。
中小型企業成為受害者
在 2022 年 7 月和 9 月之間,大約 70% 遇到人為操作勒索軟體的組織,員工數少於 500 人。
教育與製造部門是主要目標
重要的基礎結構部門遇到最多問題,勒索前通知指出教育與製造部門是主要目標。
好消息是,對於具有強大安全性態勢的組織,勒索軟體攻擊成功的可能性非常低。
最佳的勒索軟體復原狀態
Microsoft 的使命是保護我們自己和我們的客戶免受勒索軟體的侵害,這個使命不斷地發展壯大。當勒索軟體業者逐漸轉向鍵盤操作攻擊時,老練的網路犯罪者能找出並利用弱點,復原性防禦變得非常重要。今年,我們的努力取得了三個重要結果。
精選:勒索軟體消除旅程的五大基礎
我們已找出五個適用於每個企業的防範勒索軟體措施的基本原則。全面實施後,基本五原則會跨身分識別、資料和端點提供經證實的防禦。
基本五原則
- 具有防護網路釣魚認證的新式驗證
- 已在整個技術堆疊上套用最低權限存取權
- 無威脅和無風險的環境
- 裝置、服務和資產的合規性與健康情況態勢管理
- 使用者和商務關鍵資料的自動雲端備份和檔案同步處理
無威脅和無風險的環境定義為受主動措施 (透過工具和技術) 以防止勒索軟體的環境。其中包括惡意程式碼偵測、端點偵測及回應 (EDR)、威脅與弱點管理、SOC 啟用、強制封鎖狀況不良的裝置,以及作業系統的暴力密碼破解保護。
網路犯罪的其他趨勢
網路釣魚趨勢為大量中間人攻擊的網路釣魚活動,在某些情況下,涉及在 24 小時內發送數百萬封網路釣魚電子郵件。
分散式阻斷服務 (DDoS) 攻擊是一個不斷成長的戰區,僱用服務和醫療保健部門成為攻擊目標。
威脅行為者正在調整其社交工程技術,並使用技術來執行更複雜且昂貴的 BEC 攻擊。
風險降低措施的回報可做為有效鎖定投資的實用衡量標準
在 Microsoft 事件回應約定期間,我們發現客戶環境缺少從簡單到更複雜的風險降低措施。一般而言,涉及的資源和投入越低,風險降低措施的回報就越高。
我們計算了不同風險降低措施的風險降低措施回報 (ROM) 值。ROM 越高,針對所提供的影響和價值來實施解決方案所需的資源和投入就越低。
關注 Microsoft 安全性