Barracuda:夏季網絡攻擊達140萬次 Microsoft 365高風險

  •  
  •  
  •  

雲端安全解決方案供應商Barracuda公佈其研究今年6月至9月期間網絡威脅形態的結果,發現機構於夏季期間較常遭受網絡攻擊,當中透過登入Microsoft 365進行的攻擊尤為常見。

2022年夏季網絡威脅分析

Barracuda透過其XDR平台和24/7資訊安全監控中心,撰寫最新一份網絡威脅觀點,研究2022年夏季網絡威脅數量及嚴重性的變化,包括偵測分析和如何應對惡意威脅。

  • 今年1月偵測到的威脅警報數量高達140萬次,然後隨即急降71.4%至2月份約40萬次,6月錄得第二次高峰,同樣達140萬次,7月至8月又逐漸下降,情況與1月類似。
  • 威脅警報和觸發客戶安全警報的次數不成正比。1月份只有約1.25% (17,500次)  的威脅警報被判別為嚴重,需要向客戶發出安全警報。
  • 6月至9月期間的其中476,994次威脅警報,發現有96,428次 (約20%) 嚴重性被判別為需要提醒客戶注意潛在風險,並敦促他們採取補救措施。

最常偵測到的網絡威脅

根據今年6月至9月底的數據,最常偵測到的網絡威脅可分為以下三種:

  • 從可疑國家或地區成功登錄Microsoft 365,佔攻擊總數的40%,俄羅斯、中國、伊朗和尼日利亞等國家都曾對此發出自動安全警報。成功入侵Microsoft 365帳戶的風險特別大,因為入侵者能夠取得目標存儲在平台上的所有訪問權限,甚至包括其他平台上的資料。分析員亦尋找從多個地區登入同 一帳戶的證據,例如有一次登入來自英國,於一小時後則是來自俄羅斯或中國,當中只有5%被系統判定是合法登錄。此類攻擊屬「高風險」威脅,即有可能 對客戶造成嚴重破壞的事件,並需立即採取行動。
  • 具威脅IP地址互動佔所有攻擊的15%,指任何形式的惡意互動,例如以網絡內的設備連接至網站或已知的C&C伺服器。

  • 針對身份驗證用戶強行攻擊,佔攻擊總數10%,指不斷通過運作簡單的名稱或密碼組合進行自動攻擊,從而試圖突破機構的防禦。

Barracuda亞太區銷售副總裁James Forbes-May表示:「網絡攻擊者通常於在周末、 晚上或夏季及當中的假期期間,攻擊資源不足的公司和IT安全團隊。儘管網絡威脅數量總體上有所減少,但在夏季偵測到的威脅中,很大部分屬高風險類別。機構在下一 個假期開始時宜多加留意。 」

Barracuda亞太區銷售副總裁James Forbes-May

建議IT安全團隊加強基本安全措施

  • 在所有應用程式和系統中啟用多重身份驗證 (MFA)
  • 確保已備份所有關鍵系統
  • 採用穩健的安全解決方案,包括保護電郵和端點檢測與回應 (EDR)
  • 留意整體IT基建的可視性
  • 安排全天候 (24×7) 資訊安全監控中心 (SOC) 以監控、偵測和應對網絡威脅

  •  
  •  
  •