過去大家一直認為病毒感染和網絡入侵,多數都是靠受害者誤觸病毒病案而引致的。不過美國有保安機構就發出警告,指「無檔案型攻擊( Fileless Attack )」風險正急速增加,傳統用來掃描檔案型病毒的防毒軟件可能無用武之地。
據美國兩間保安機構 Barkly 和 Ponemon 研究所發表的 2017 年報告指出,在攻擊成功的案例中,有 77% 是使用無檔案型攻擊手段,成功率是傳統檔案型攻擊的 10 倍。該兩公司向 665 位負責組織 IT 及保安的人員進行調查,七成回覆者表示過去一年端點保安風險大幅增加,而有遭受過資料或 IT 基建被攻擊的組織就上升至 54% 。
他們發現針對傳統端點保安的空隙的無檔案型攻擊正逐漸抬頭,而靠檔案掃描和定義檔案來,應付病毒的程式等傳統型防護方式受信賴程度正有下降趨勢,在 5 個組織中有 4 個曾在 2017 年替換新的保安工具,或升級現有工具。
2017 年發生過多宗勒索軟件攻擊事件,報告中就指有 54% 組織遭還過與勒索軟件有關的事件,而受害組織有近 2/3 都向駭客支付了贖金,所支付的金額平均為 $3,675 美元(約為港幣 $28,688 )。
同時有推出應付無檔案型攻擊的端點保安產品的 Barkly 公司表示,為了減低組織的風險,企業不應該只靠傳統的防毒軟件,有必要在應對無檔案攻擊上作出投資。
