微軟資安報告：八成勒索軟體攻擊歸因於配置錯誤

微軟近期公布第二期Cyber Signals網路威脅情報研究報告，警示勒索軟體即服務（RaaS）新商業模式已經形成，犯罪份子只要透過付費，就可隨時佈署勒索軟體並發動攻擊，大幅降低勒索軟體攻擊的技術門檻並擴大攻擊範圍。根據微軟分析，超過80%勒索軟體攻擊肇因於軟體及裝置設定錯誤，加上大多數政府及企業仍僅以帳號密碼做為單一的身份驗證，因此提高遭攻擊風險。

近年來各產業遭到勒索軟體攻擊的事件層出不窮，對台灣重要的製造業與高科技產業造成危害。Cyber Signals的研究發現，密碼被盜、系統管理權限遭竄改、資安產品未啟用或正確配置、系統或裝置設定錯誤、以及系統未定期更新是勒索軟體攻擊成功的主要原因。

微軟的數位犯罪部門在2021年7月至2022年6月，共移除超過531,000個釣魚網站連結和5,400個釣魚網站工具包，辨識並關閉超過1,400個用於蒐集被盜客戶憑證的惡意電子郵件帳戶。微軟表示，一旦成為網路釣魚電子郵件的受害者，攻擊者存取他們私人資料所需時間的中位數為1小時12分鐘，當裝置遭受攻擊威脅，攻擊者開始在企業網路內橫向移動所需的時間中位數為1小時42分鐘。

微軟威脅情報提供對威脅攻擊者行為的可視性，藉由每天分析43兆個資安訊號，以及超過8,500名專家的建議，能夠在第一時間看到企業組織面臨的問題，並致力協助企業利用這些資訊預先防禦並破壞勒索軟體攻擊威脅，建議政府組織及企業，除了系統應定期進行安全更新外，應該盡快佈署多因素驗證的身份識別機制，通盤檢視資安產品的配置，並將重複或是長久沒有使用的系統程式及帳號關閉，降低勒索軟體攻擊的可能性。（記者／竹二）

瀏覽 708 次