企業資安面臨重大挑戰 「獵殺型」惡意軟體激增333%
編譯/Cynthia
最近一份資安報告顯示,資安領域正面臨著前所未見的威脅演變。資安公司Picus Security發表的報告指出,在2023年「獵殺型」惡意軟體的檢測量佔比高達26%,並在過去一年內驚人地增長333%,這種全新的威脅型態正將企業資安保護措施推向前所未有的挑戰。
獵殺型,隱秘攻擊的惡意軟體威脅
Picus Security聯合創始人Suleyman Ozarslan形容這些軟體就像超隱密潛艇一樣,在深海中悄悄接近目標後發動毀滅性攻擊,不僅巧妙地規避安全工具,更能主動摧毀它們。
更多新聞:FBI示警!惡意軟體Androxgh0st暗中蠢動 提醒企業防範
威脅快速演進,資安風險不斷攀升
據報告顯示,這類惡意軟體的檢測量僅一年內驚人地增長了333%,也意味著企業正面臨著極快速升高的資安風險。報告更進一步指出,這種威脅形態主要與三種MITRE ATT&CK﹙Adversarial Tactics, Techniques, and Common Knowledge)技術相關,同時揭發攻擊者已經開始重新運用資安工具進行攻擊,這使得資安專業人員面臨應對全新挑戰的情境。
攻擊手法變革,資安新挑戰崛起
報告強調,傳統的資安工具已不再是企業絕對的防線。LockBit勒索軟體組織濫用Kaspersky的TDSSKiller、Earth Longzhi 利用Zemana Antimalware的驅動程式、AuKill惡意軟體濫用Microsoft的Process Explorer等攻擊手法,這些都是攻擊者目前廣泛採用的手段。這樣的變革使得企業的防禦機制變得更加脆弱,迫使資安專業人員不得不重新評估和升級其應對策略。
如何預防「獵殺型」攻擊
面對「獵殺型」攻擊,防禦是極具挑戰的任務。這類攻擊具快速規避現有安全工具的特點,且能使工具在遭受攻擊後恢復正常運作,增加偵測難度。資安專家建議企業需應用防禦深度策略,整合多層安全措施,同時進行攻擊模擬,評估各項防禦系統的效能。主動的資安驗證是了解企業準備狀態、早期發現威脅的重要途徑。
面臨挑戰需果斷行動
全方位的資安管理成為確保企業安全的必要手段,以因應不斷演進的資安挑戰,企業需積極應對資安挑戰,視之為長期戰爭而非技術競賽。隨著攻擊手法不斷演變,企業應展現果斷行動的決心,確保整體安全,有效抵禦未來資安威脅。只有透過深入了解、主動應對、以及堅持資安審核,企業方能在這場動態資安戰中保持競爭力,確保永續經營。
瀏覽 263 次
