思科2015年中安全報告:複雜的網路攻擊正重新定義企業與駭客之間的攻防戰
- 發布單位:TWCERT/CC
- 更新日期:2019-03-21
- 點閱次數:476
企業急需縮短偵測時間,以防禦複雜的動態駭客攻擊Flash相關的新風險、不斷演進的勒索軟體以及變種的Dridex惡意軟體攻擊正威脅著企業對於Angler攻擊方式、Adobe Flash漏洞攻擊、勒索軟體的演進及Dridex攻擊活動等說明
思科發表《思科2015年中安全報告》(The CiscoR 2015 Midyear Security Report),分析當前威脅情資和網路安全趨勢,揭露企業急需縮短偵測時間(Time to Detection, TTD),以防禦複雜的動態駭客攻擊。由於
企業急需縮短偵測時間,以防禦複雜的動態駭客攻擊Flash相關的新風險、不斷演進的勒索軟體以及變種的Dridex惡意軟體攻擊正威脅著企業對於Angler攻擊方式、Adobe Flash漏洞攻擊、勒索軟體的演進及Dridex攻擊活動等說明
思科發表《思科2015年中安全報告》(The CiscoR 2015 Midyear Security Report),分析當前威脅情資和網路安全趨勢,揭露企業急需縮短偵測時間(Time to Detection, TTD),以防禦複雜的動態駭客攻擊。由於數位經濟和萬物互聯(IoE)興起,為攻擊者帶來新的攻擊途徑和獲利機會,而常見的Angler漏洞攻擊套件,為企業帶來嚴重的威脅挑戰。
報告顯示,與Flash相關的新風險、不斷演進的勒索軟體(ransomware)以及變種的Dridex惡意軟體攻擊,這些現象都顯示出企業對縮短偵測時間的需求刻不容緩。隨著業務數位化和萬物互聯的發展浪潮,惡意軟體等潛在威脅也隨之蔓延,使得偵測時間需耗時長達100至200天的安全產業,遭受到嚴峻的考驗。
地緣政治專家指出,全世界需要建立一個全球網路治理架構,以保持經濟成長。
其他重要發現包括以下:Angler:難以察覺的攻擊者 – Angler以創新的方式利用Flash、Java、IE瀏覽器和Silverlight漏洞,成為當前最複雜、應用最廣泛的漏洞攻擊套件。此外,它還擅長運用功能變數名稱掩護(domain shadowing。為Angler的技術之一,大部分功能變數名稱掩護活動的生成源頭)規避偵測。Flash回歸 – 由於缺少自動化的補丁程式,及消費者未能即時更新軟體,導致Adobe Flash漏洞攻擊的情況日益增加,同時該漏洞也被整合進Angler和Nuclear攻擊套件中。在2015上半年,國際安全組織CVE的系統報告指出2014全年的Adobe Flash Player漏洞數量增加了66%。按照此上升速度,預計2015年CVE報告的Flash漏洞數量將再創新高。勒索軟體(Ransomware)的演進 – 由於勒索軟體會不斷推出新的變種程式,對駭客而言極為有利可圖。勒索軟體發展地相當成熟,它們能透過暗網(dark web)自動化的執行運作。為使支付交易規避執法機構的檢查,贖金通常透過加密貨幣(cryptocurrencies)進行支付,如比特幣(bitcoin)。Dridex:快速變化的攻擊活動 – 快速變種攻擊活動的製造者對規避安全措施的方法瞭若指掌。攻擊者會快速改變電子郵件內容、傳送代理程式(user agent)、附件或推薦等規避方法,並重新出擊,迫使傳統防毒系統需重新偵測它們。
參考連結:
http://news.networkmagazine.com.tw/classification/security/2015/08/04/65614/