惡意軟件一直在變化,了解其趨勢與先進行防範也相當重要。Sophos 最近就發表了《2024 年威脅報告》,分析中小企近年來持續面對的網絡安全挑戰。
Sophos 的報告顯示,近半偵測到的惡意軟件均涉及數據和身份憑證竊取,顯示勒索軟件對中小企業構成越來越大的威脅,商業電子詐騙郵件以及更為複雜的社交工程詐騙也有不少增長。這些惡意軟件包括鍵盤監聽軟件(Keyloggers)、間諜軟件及數據竊取程式。黑客透過這些惡意軟件進行未經授權的遙距存取,進而對受害機構進行勒索。
此外,初始存取仲介(Initial Access Brokers; IABs)的運作方式也有轉變,越來越多使用暗網宣傳犯罪行為並推銷服務。Sophos X-Ops 的威脅研究總監 Christopher Budd 指出,對於網絡犯罪分子來說,數據的價值日益增加,而中小企業往往由於資源有限,只能使用單一服務或軟件處理日常業務,這使得他們成為攻擊者的目標。
除此之外,Sophos 的全球業務科技總監 Chester Wisniewski 亦表示,供應鏈攻擊的風險正在增加,且 MSP 的漏洞可能使數十個中小企業面臨風險。報告同時強調黑客加強了社交工程和商業電子郵件詐騙(BEC)的攻擊手段,他們使用更複雜的方式進行攻擊,包括利用新格式的郵件傳播惡意內容,以規避傳統的垃圾郵件防護工具。
來源:Sophos
