FS-ISAC
FS-ISAC （Financial Services Information Sharing and Analysis Center）是位於美國的金融服務資訊共用和分析中心，組織成立目的是為了降低全球金融系統中的資安風險，透過利用其情報平台，資源和資安專家來預測，緩解和應對網絡威脅。

 

簡述
近日 FS-ISAC 發佈了其全球年度情報 Navigating Cyber 2022，報告主要調查總結 2021 年的資安大事，並針對 2022 年的資安趨勢做出預測。

 

2021 年資安重大事件
一月 SolarWinds 供應鏈攻擊事件、Accellion FTA 漏洞事件

二月 微軟 Exchange Server 遭中國駭客 HAFNIUM 攻擊事件

五月 美國最大燃油管道系統 Colonial Pipeline 遭勒索攻擊

六月 微軟 PrintNightmare 漏洞事件

七月 IT 管理軟體商 Kaseya 遭 REvil 勒索軟體攻擊

九月 微軟 MSHTML 漏洞事件、全球電信服務提供商 Syniverse 遭駭事件

十二月 核彈級漏洞 Log4j 事件

 

社交工程仍是駭客最初的入侵手段
根據 FS-ISAC 成員提交的內容，利用社交工程手段讓受害者點擊惡意鏈接、打開惡意附件或洩露敏感信息的攻擊仍然佔大多數，事件總數高達 24%。

 

2022 年 資安趨勢預測

地緣政治引發更多的網絡大戰
世界各地緊張的政治局勢，烏克蘭局勢衝突、香港抗議事件及北韓發射導彈等活動，將導致不同立場的各國駭客有更多的駭侵與網絡攻擊攻擊行動，如大型 DDoS 攻擊。

勒索軟體攻擊繼續增加
目前並沒有很好可以針對勒索軟體組織的方式，許多勒索軟體往往在被針對以後，會先選擇消失一段時間，之後換個名字捲土重來。加上地緣政治局勢的影響，勒索軟體的攻擊次數只怕會變得更多。

零時差漏洞利用
數位轉型與 WFH 的常態化造成更多漏洞的出現，且對駭客來說，其利用門檻只會越來越低。

 

參考資料：
https://www.fsisac.com/navigatingcyber2022-report-typ?submissionGuid=701ebe25-2912-433d-96ec-7e9224c9624f