Barracuda 公佈其研究今年6月至9月期間網絡威脅形態的結果,發現機構於夏季期間較常遭受網絡攻擊,當中透過登入Microsoft 365進行的攻擊尤為常見。
2022年夏季網絡威脅分析
Barracuda透過其 XDR 平台和 24/7 資訊安全監控中心,撰寫最新一份網絡威脅觀點,研究2022 年夏季網絡威脅數量及嚴重性的變化,包括偵測分析和如何應對惡意威脅。
- 研究人員發現,今年1月偵測到的威脅警報數量高達140 萬次,然後隨即急降71.4%至2月份約40萬次,6月錄得第二次高峰,同樣達140萬次,7 月至 8 月又逐漸下降,情況與1月類似。
- Barracuda又發現,威脅警報和觸發客戶安全警報的次數不成正比。1 月份只有約 1.25% (17,500次) 的威脅警報被判別為嚴重,需要向客戶發出安全警報。
- Barracuda網絡威脅專家分析 6 月至 9 月期間的其中 476,994 次威脅警報,發現有 96,428 次 (約20%) 嚴重性被判別為需要提醒客戶注意潛在風險,並敦促他們採取補救措施。
根據今年6月至9月底的數據,最常偵測到的網絡威脅可分為以下三種:
- 第一種是從可疑國家或地區成功登錄 Microsoft 365,佔攻擊總數的40%,俄羅斯、中國、伊朗和尼日利亞等國家都曾對此發出自動安全警報。成功入侵 Microsoft 365 帳戶的風險特別大,因為入侵者能夠取得目標存儲在平台上的所有訪問權限,甚至包括其他平台上的資料。分析員亦尋找從多個地區登入同一帳戶的證據,例如有一次登入來自英國,於一小時後則是來自俄羅斯或中國,當中只有 5% 被系統判定是合法登錄。此類攻擊屬「高風險」威脅,即有可能對客戶造成嚴重破壞的事件,並需立即採取行動。
而另外兩種威脅均屬於「中風險」,即需要處理但通常不會引致嚴重影響的事件:
- 與已知的具威脅IP 地址互動佔所有攻擊的 15%,指任何形式的惡意互動,例如以網絡內的設備連接至網站或已知的C&C伺服器。
- 最後一種威脅是針對身份驗證用戶強行攻擊,佔攻擊總數10%,指不斷通過運作簡單的名稱或密碼組合進行自動攻擊,從而試圖突破機構的防禦。
Barracuda亞太區銷售副總裁James Forbes-May表示:「網絡攻擊者通常於在周末、晚上或夏季及當中的假期期間,攻擊資源不足的公司和 IT 安全團隊。儘管網絡威脅數量總體上有所減少,但在夏季偵測到的威脅中,很大部分屬高風險類別。機構在下一個假期開始時宜多加留意。 」
Barracuda建議 IT 安全團隊加強基本安全措施,例如:
- 在所有應用程式和系統中啟用多重身份驗證 (MFA)
- 確保已備份所有關鍵系統
- 採用穩健的安全解決方案,包括保護電郵和端點檢測與回應 (EDR)
- 留意整體 IT 基建的可視性
- 安排全天候 (24×7) 資訊安全監控中心 (SOC) 以監控、偵測和應對網絡威脅
這篇文章 報告揭夏季期間每5次網絡攻擊便有1次屬較高風險 最早出現於 TechApple.com。
