前往主要內容
工商時報LOGO

趨勢科技2020年網路資安威脅偵測數量成長20%、突破626億

  • 王賜麟

已將目前網頁的網址複製到您的剪貼簿!

全球網路資安解決方案領導廠商趨勢科技公布趨勢科技2020年資安總評報告「瞬息萬變的常態:趨勢科技 2020 年度網路資安報告」。數據顯示,2020年每分鐘約偵測到119,000次網路資安威脅,在家上班的員工及相關基礎架構成為網路攻擊的最新目標。

此外,該報告也指出,家用網路是去年最受網路犯罪集團青睞的攻擊目標,駭客試圖經由家用網路來入侵企業系統,或是駭入 IoT 裝置,將它們收編至殭屍網路。趨勢科技發現,針對家庭的網路攻擊暴增210%,將近29億次。有將近15.5%的家用網路遭到攻擊,絕大部分針對家用網路的攻擊 (73%) 都採用暴力登入手法,試圖入侵家用路由器或智慧型裝置進而加以掌控。

網路釣魚攻擊依舊相當盛行,在趨勢科技去年偵測到的 626 億次威脅當中,有91% 是透過電子郵件散布。2020 年駭客開始鎖定在家上班的企業員工,趨勢科技也因此偵測到超過 1千4百萬個網路釣魚網址。

趨勢科技全球威脅通訊總監 Jon Clay 表示,2020 年企業遭遇前所未有的大量威脅,鎖定企業向外延伸的基礎架構,也就是在家上班的員工家用網路。一些熟悉的技巧,如:網路釣魚、暴力登入、漏洞攻擊等,依然是駭客最愛的主要手法,希望這項資訊能有助於企業強化自己的防禦。全球企業機構現在應該更有時間了解疫情所帶來的營運衝擊與網路資安風險。新的一年,正是企業調整與改善的最佳時機,企業可採用全方位的雲端資安防護來保護分散的人員和系統。

除了上述資訊之外,這份報告還點出以下幾項重要趨勢:.新偵測到的勒索病毒家族數量增加 34%,其中採用「雙重勒索」手法 (先竊取資料然後再將資料加密,並威脅如果不支付贖金就將資料公開) 的攻擊以及量身訂製的針對性勒索病毒正日漸盛行。政府、醫療、製造是受害最深的三大產業。

.Zero Day Initiative (ZDI) 漏洞懸賞計畫所發布的漏洞數量較去年增加 40%,但趨勢科技至今仍發現一些早在 2005 年就被披露的漏洞現在還是經常被利用並遭到攻擊。

.許多攻擊都鎖定遠距工作人員使用的 VPN 所含的漏洞。根據趨勢科技客戶的資料顯示,一個知名的可能造成檔案外洩的重大漏洞 Pulse Connect Secure VPN (CVE-2019-11510) 至今已累積超過 80 萬次攻擊。

.雲端服務組態設定錯誤在 2020 年也逐漸成為一項嚴重問題,趨勢科技在許多虛擬加密貨幣挖礦攻擊當中都發現不安全的 API 遭到攻擊的情況。

.去年 ZDI 共發布了 1,453 次漏洞公告,其中將近 80% 都是重大或高嚴重性的漏洞。

.在好消息方面,變臉詐騙攻擊的偵測數量減少了 17%,只不過我們無法得知這些攻擊的成功率是多少。

您可能感興趣的話題

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。