趨勢科技 2021 資安報告:企業資安威脅偵測量增長 42%

作者 | 發布日期 2022 年 03 月 24 日 14:32 | 分類 財經 , 資訊安全 Telegram share ! follow us in feedly


網路資安解決方案廠商趨勢科技公佈最新 2021 年度網路資安報告,報告中也警告,隨著駭客持續提高針對企業和個人的攻擊頻率,企業數位基礎架構與遠端工作者將面臨更高的資安風險。

趨勢科技 Smart Protection Network(SPN)也顯示,去年整年度所偵測到的全球勒索攻擊數量,台灣位列在全球前十名、亞洲區前五名,呼籲政府與民間企業應該強化資安風險管理、加以防範勒索攻擊。

趨勢科技威脅情報副總裁 Jon Clay 表示,駭客隨時都在努力增加收入,不論是增加攻擊數量或提高攻擊效率。根據最新的研究顯示,趨勢科技在 2021 年當中所偵測到的威脅數量成長了 42%,來到 940 億次以上,而某些區域的數量減少是因為駭客變得會篩選攻擊目標。

勒索病毒攻擊開始將目標集中在那些更可能支付贖金的關鍵企業及產業,並藉由雙重勒索的手法來確保受害企業支付贖金。根據趨勢科技研究,政府機構、銀行與醫療產業是過去一整年(2021)偵測到最常遭受勒索攻擊的前三大產業。

此外,勒索病毒即服務(Ransomware-as-a-service)不僅為那些技術能力不足的犯罪集團打開了市場,更促進犯罪集團之間的專業分工,例如存取服務仲介商現在也成了網路犯罪供應鏈上的必要一環。

不僅如此,犯罪集團也更擅長利用人為錯誤來攻擊雲端基礎架構與遠端工作者。趨勢科技 Cloud App Security(CAS)在 2021 年共偵測並攔截了 2,570 萬次電子郵件威脅(2020 年為 1,670 萬次)。在這段期間,已攔截的網路釣魚郵件數量幾乎翻了一倍。

研究顯示,在家工作者遭受到釣魚的風險通常比在辦公室上班的員工更高,這使得網路釣魚變得更加危險。此外,台灣是去年智慧家庭連網最常受到內外部攻擊的前三名國家,2021 年分別受到 1,640 萬次內部攻擊與 2.5 億次外部攻擊。在現今「在家上班」成為普遍工作型態之時,智慧家庭網路安全應被更加重視。

針對雲端方面,系統組態設定錯誤依然是企業機構普遍存在的問題。在所有雲端服務當中,如 AWS Elastic Block Store 與 Microsoft Azure Virtual Machine 有相對較高的組態設定錯誤發生率。此外,趨勢科技也發現,Docker REST API 經常發生組態設定錯誤,因而很容易暴露於某些駭客集團的攻擊,例如專門在受害系統上植入虛擬加密貨幣挖礦惡意程式的 TeamTNT 駭客集團。

變臉詐騙(BEC)偵測數量減少了 11%,但 CAS 卻攔截到更多的進階變臉詐騙電子郵件,這類變臉詐騙郵件只能藉由比對駭客的寫作風格與其假冒對象的寫作風格之後才能看得出來。這類攻擊占了 2021 年所有變臉詐騙攻擊數量的 47%,反觀 2020 年只占了 23%。

儘管 2021 年是新漏洞刷新紀錄的一年,但趨勢科技研究顯示,網路犯罪地下市場上所販售的漏洞攻擊手法有 22% 都是針對超過 3 年以上的舊漏洞。因此,要防範網路攻擊並維持強大的資安,除了監控新威脅之外,修補舊漏洞仍是一項要的工作。

(首圖來源:Business photo created by tirachardz – www.freepik.com