【網絡僱傭兵】惡意軟件即服務盛行 多重威脅考驗企業安全防線
近年惡意軟件即服務(Malware-as-a-Service,MaaS)的使用量大增,這種運作模式可降低參與的技術門檻,為企業的網絡安全防線帶來極大的衝擊。網絡安全業界公佈的調查報告便顯示,MaaS 模式已成為網絡攻擊的主導力量,佔據 2024 年下半年所有檢測到的網絡威脅的 57%,較上半年增長約 17%,而且專家相信這種「僱傭兵」模式將會愈來愈流行。
在網絡安全公司 WatchGuard 發表的研究報告中,指出在 2024 年第三季度惡意軟件威脅總數呈現天文數字級增長,檢測到的獨立攻擊次數超過 42 萬次,比上一季度增加約 300%,創下歷史新高。專家特別提到激增的案例並非因為出現了新型惡意軟件,而是同一種惡意軟件在不同攻擊活動中被重複使用,可見不少黑客正在使用同一種惡意軟件發動攻擊,側面印證了 MaaS 模式的盛行。
在眾多惡意軟件集團中,Glupteba 被利用得最多,這款 MaaS 軟件集多項惡意功能於一身,例如可發動殭屍網絡攻擊、竊取私隱訊息、操控被入侵電腦挖礦,以及載入更多惡意軟件等,其複雜性和多工能性對企業的網絡安全構成極大威脅。
濫用合法服務繞過安全檢測
在攻擊手法方面,專家指出網絡釣魚(Phishing)仍然是最主要的切入點。網絡安全服務供應商 Darktrace 在報告內指出,在 2023 年 12 月至 2024 年 12 月期間,針對其客戶發出的釣魚電郵超過 3040 萬封,經過深入分析後發現,當中有 38% 屬於高針對性的魚叉式釣魚電郵,32% 使用了 AI 生成的內容,而被 AI 加持過的電郵當中,更有 70% 成功繞過了 DMARC 電郵認證技術,55% 甚至能避開目標企業所有安全防護關卡,凸顯出 AI 技術被濫用的嚴重後果。
此外,專家又發現黑客利用 QR code 發動的網絡釣魚(Quishing)也有上升趨勢,同時黑客亦愈來愈多地濫用合法服務來掩護攻擊,例如會利用 Microsoft SharePoint、Zoom Docs、QuickBooks、HelloSign 和 Adobe 等受信任的服務去傳送惡意負載,有效繞過安全檢測。
雖然近年大型雲服務提供商如 Google、Microsoft 加強對平台的監管,但黑客亦開始轉向利用規模較小的可信服務提供商,為網絡安全帶來新的挑戰。面對如此複雜多變的網絡威脅,專家認為企業必須採取多層次的防禦策略,同時要加強安全意識培訓,提升安全檢測和防禦能力,才能有效抵禦 MaaS 模式的衝擊,保障自身安全。
資料來源:https://www.itpro.com/security/malware/why-malware-as-a-service-is-becoming-a-serious-problem