Barracuda：夏季網絡攻擊達140萬次 Microsoft 365高風險

雲端安全解決方案供應商Barracuda公佈其研究今年6月至9月期間網絡威脅形態的結果，發現機構於夏季期間較常遭受網絡攻擊，當中透過登入Microsoft 365進行的攻擊尤為常見。

Barracuda透過其XDR平台和24/7資訊安全監控中心，撰寫最新一份網絡威脅觀點，研究2022年夏季網絡威脅數量及嚴重性的變化，包括偵測分析和如何應對惡意威脅。

今年1月偵測到的威脅警報數量高達140萬次，然後隨即急降71.4%至2月份約40萬次，6月錄得第二次高峰，同樣達140萬次，7月至8月又逐漸下降，情況與1月類似。
威脅警報和觸發客戶安全警報的次數不成正比。1月份只有約1.25% (17,500次) 的威脅警報被判別為嚴重，需要向客戶發出安全警報。
6月至9月期間的其中476,994次威脅警報，發現有96,428次 (約20%) 嚴重性被判別為需要提醒客戶注意潛在風險，並敦促他們採取補救措施。

根據今年6月至9月底的數據，最常偵測到的網絡威脅可分為以下三種：

從可疑國家或地區成功登錄Microsoft 365，佔攻擊總數的40%，俄羅斯、中國、伊朗和尼日利亞等國家都曾對此發出自動安全警報。成功入侵Microsoft 365帳戶的風險特別大，因為入侵者能夠取得目標存儲在平台上的所有訪問權限，甚至包括其他平台上的資料。分析員亦尋找從多個地區登入同一帳戶的證據，例如有一次登入來自英國，於一小時後則是來自俄羅斯或中國，當中只有5%被系統判定是合法登錄。此類攻擊屬「高風險」威脅，即有可能對客戶造成嚴重破壞的事件，並需立即採取行動。
具威脅IP地址互動佔所有攻擊的15%，指任何形式的惡意互動，例如以網絡內的設備連接至網站或已知的C&C伺服器。
針對身份驗證用戶強行攻擊，佔攻擊總數10%，指不斷通過運作簡單的名稱或密碼組合進行自動攻擊，從而試圖突破機構的防禦。

Barracuda亞太區銷售副總裁James Forbes-May表示：「網絡攻擊者通常於在周末、晚上或夏季及當中的假期期間，攻擊資源不足的公司和IT安全團隊。儘管網絡威脅數量總體上有所減少，但在夏季偵測到的威脅中，很大部分屬高風險類別。機構在下一個假期開始時宜多加留意。」