駭客技術升級 微軟揭露 5大攻擊趨勢
編譯/Cynthia
微軟(Microsoft)每天分析超過78兆的安全訊號,以更深入了解最新的攻擊方式和技術。自2023年以來,微軟發現駭客的規模擴大,甚至開始得到國家支持,造成組織面臨的攻擊比以往更為頻繁、複雜度不斷提升、行動速度更快、戰術和技術也更加靈活而更難以辨識。基於這些發現,以下是用戶應定期關注的五大攻擊趨勢。
一、隱匿攻擊技巧
一些駭客採取隱匿策略,利用受害者的設備現有工具和程序進行攻擊。例如,中國支持的「Volt Typhoon」以隱密技巧對美國關鍵基礎設施發動攻擊,這種方式使得攻擊更難被發現,也增加資安風險。
二、網路攻擊與影響操作結合
一些國家支持的駭客,將網路攻擊與影響力行動(Influence Operations,IO)結合形成新的攻擊手段,這種「網路影響力行動」(Cyber-Enabled Influence Operations)混合資安攻擊和影響操作的元素,對受害者造成更大的損害。
這種手法利用網路攻擊,如竊取資料、更改網站、發動網路阻斷服務(DDoS)攻擊和使用勒索軟體等,同時也利用影響力行動手段,如散播假消息、創建假帳號、假冒受害者、在社交媒體上散播誤導性資訊以及發送惡意簡訊或郵件等。這樣的行動主要在增強、誇大或彌補對手的網路訪問或攻擊能力的不足。例如,伊朗駭客利用大量簡訊加劇其網路影響操作的效果。
三、SOHO網路邊緣設備成目標
駭客越來越多地利用SOHO網路邊緣設備來建立隱密的網路。這些攻擊模式使得攻擊的來源難以追蹤,增加偵測和防禦的難度,對於遠端工作人員尤其具有威脅性。
四、快速利用公開漏洞
部分國家支持的駭客迅速利用公開揭露的漏洞進行攻擊。例如,伊朗駭客快速利用常見的企業應用程式漏洞,並透過高度針對性的釣魚活動成功進入目標環境,這種攻擊手法正快速增加,使得防禦變得更加緊迫。
五、勒索軟體專業化趨勢
勒索軟體攻擊日益專業化,駭客專注於特定的技能和服務,這種專業化使得勒索軟體攻擊更加分散,進而增加防禦的難度。微軟威脅情報現在追蹤各種勒索軟體提供者,以更了解他們的攻擊模式和提供的服務。
綜合以上所述,要有效預防未來的攻擊,組織應密切監控、關注各種最新攻擊趨勢,深入分析攻擊手法和駭客的動機,從過去的事件中學習,以提升組織的安全性。
資料來源:Dark Reading
瀏覽 918 次
