更多

    保安公司發出警告 無檔案型攻擊成功率比傳統攻擊高 10 倍

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    過去大家一直認為病毒感染和網絡入侵,多數都是靠受害者誤觸病毒病案而引致的。不過美國有保安機構就發出警告,指「無檔案型攻擊( Fileless Attack )」風險正急速增加,傳統用來掃描檔案型病毒的防毒軟件可能無用武之地。

    美國兩間保安機構 Barkly 和 Ponemon 研究所發表的 2017 年報告,指出無檔案型攻擊風險正大幅增加。
    美國兩間保安機構 Barkly 和 Ponemon 研究所發表的 2017 年報告,指出無檔案型攻擊風險正大幅增加。

    據美國兩間保安機構 Barkly 和 Ponemon 研究所發表的 2017 年報告指出,在攻擊成功的案例中,有 77% 是使用無檔案型攻擊手段,成功率是傳統檔案型攻擊的 10 倍。該兩公司向 665 位負責組織 IT 及保安的人員進行調查,七成回覆者表示過去一年端點保安風險大幅增加,而有遭受過資料或 IT 基建被攻擊的組織就上升至 54% 。
    成功攻擊的個案中,77% 是採用無檔案型攻擊手段。
    成功攻擊的個案中,77% 是採用無檔案型攻擊手段。

    他們發現針對傳統端點保安的空隙的無檔案型攻擊正逐漸抬頭,而靠檔案掃描和定義檔案來,應付病毒的程式等傳統型防護方式受信賴程度正有下降趨勢,在 5 個組織中有 4 個曾在 2017 年替換新的保安工具,或升級現有工具。
    2017 年發生過多宗勒索軟件攻擊事件,報告中就指有 54% 組織遭還過與勒索軟件有關的事件,而受害組織有近 2/3 都向駭客支付了贖金,所支付的金額平均為 $3,675 美元(約為港幣 $28,688 )。
    勒索軟件仍然是主要風險,受害者所支付的贖金平均為 $3,675 美元(約為港幣 $28,688 )。
    勒索軟件仍然是主要風險,受害者所支付的贖金平均為 $3,675 美元(約為港幣 $28,688 )。

    同時有推出應付無檔案型攻擊的端點保安產品的 Barkly 公司表示,為了減低組織的風險,企業不應該只靠傳統的防毒軟件,有必要在應對無檔案攻擊上作出投資。
    大企業一旦被成功攻擊,包括停機時間、喪失產生力、情報洩漏和設施被破壞的損失,平均超過 $500 萬美元(約港幣 $3,900 萬)。
    報告指大企業一旦被成功攻擊,包括停機時間、喪失產生力、情報洩漏和設施被破壞的損失,平均超過 $500 萬美元(約港幣 $3,900 萬)。

    您會感興趣的內容

    相關文章