與惡意軟體不同,LOLBins 是原本就存在於作業系統中的可執行檔,因此防禦人員更難在攻擊者濫用它們進行惡意活動時加以阻攔。此外,Sophos 發現未修補的漏洞是攻擊者獲得遭鎖定系統初始存取權限的最常見根本原因。事實上,在報告中約一半的調查中,攻擊者是利用 2021 年的 ProxyShell 和 Log4Shell 漏洞來滲透組織。攻擊的第二個最常見根本原因則是被破解的認證。
Sophos 現場技術長 John Shier 表示:「當今的攻擊者不是入侵系統,而是直接用竊來的帳號登入。現實情況是,威脅環境的數量和複雜性已經達到了一個防禦者找不到顯著差異可以辨認的程度。對於大多數組織來說,單獨應對威脅的時代已經過去。現在的威脅是全方位的,無所不在,而且一次性全部爆發。不過,對企業來說,仍然有工具和服務可以減輕部分防禦負擔,使他們能夠專注於核心的業務工作。」
Sophos 的 IR 團隊調查發現,超過三分之二 (68%) 的攻擊和勒索軟體有關,這表明勒索軟體仍然是企業最普遍的威脅之一。在過去三年中,勒索軟體也高占 Sophos IR 調查案件的近四分之三。
Shier 表示:「成功實施多層式防禦並進行不斷監控的組織,在防範攻擊方面取得了更好的結果,但副作用是促使攻擊者加快了攻擊的腳步。因此,我們需要更早期的偵測來防範更快速的攻擊。攻擊者和防禦者之間的競爭將繼續升級,沒有積極的監控措施的組織將遭受嚴重的後果。」
Sophos 針對全球 22 個行業進行了 152 個事件回應 (IR) 調查,並根據調查結果撰寫了該份Sophos 活躍攻擊者報告。受攻擊的組織位於 31 個不同的國家,包括美國和加拿大、英國、德國、瑞士、義大利、奧地利、芬蘭、比利時、瑞典、羅馬尼亞、西班牙、澳大利亞、紐西蘭、新加坡、日本、香港、印度、泰國、菲律賓、卡達、巴林、沙烏地阿拉伯、阿拉伯聯合大公國、肯亞、索馬利亞、奈及利亞、南非、墨西哥、巴西和哥倫比亞。最具代表性的行業是製造業 (20%),其次是醫療保健 (12%)、教育 (9%) 和零售業 (8%)。
這份 Sophos 給企業領袖的《活躍攻擊者報告》提供可執行的威脅情報和深入資訊,可幫助組織最佳化安全策略和防禦。
若要了解更多攻擊者的行為、工具和技術,請到 Sophos.com 瀏覽《2023 年給企業領袖的活躍攻擊者報告》。
- 新聞稿有效日期,至2023/05/26 為止
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information
上一篇:Check Point:科技業淪網路釣魚攻擊首選,消費者慎防資訊遭詐取
下一篇:Alibaba.com跨境電商達人賽10強出爐!助攻企業商模轉型
