在針對網絡威脅的防禦逐漸改善的同時,駭客使用的攻擊手法也變得更加複雜。最近 Fortinet 發表了新的全球威脅報告,顯示去年下半年有大量惡意清除軟件傳播,具有相當大的破壞力。
Fortinet 早前公佈了 2022 下半年 FortiGuard Labs 全球威脅型態報告,其中一個重點,是惡意清除軟件的問題惡化,報告指,使用破壞性技術進行攻擊的趨勢持續,不法分子能輕易擴展這類由網絡犯罪即服務(Cybercrime-as-a-service,CaaS)模式而實現的攻擊。這種攻擊在俄烏戰爭期間變得活躍,本來可能是由國家級開發用作攻擊對手,但後來被駭客用來攻擊民間機構。
除此之外,報告亦指在香港,Mirai,Gh0st Rat 及 Bladabindi 仍是是三大主要的殭屍網絡。Mirai 現在已經演變成利用 Log4Shell 等近期的漏洞進行傳播,受感染的裝置會加入殭屍網絡並發動 DDoS。而 2022 下半年 Mirai 在全球針對的目標更包括託管式安全服務供應商、電訊服務供應商,以及營運技術獲普遍應用的製造業,加上 CaaS 普及化,威脅更加不容忽視。
Fortinet 認為,為了防範網絡威脅,用戶安全意識相當重要,因為稍有不慎意外下載惡意程式之後,擺脫入侵已經為時已晚。此外修補系統漏洞和實施適當的安全措施亦相當重要。
來源:Fortinet
