趨勢科技:2022年網路威脅偵測數量1,460億創歷史新高,台灣四項資安威脅居全球前五名
趨勢科技發布2022年度資安總評報告,指出2022年資安威脅整體偵測數量大幅增加55%,已攔截的惡意程式數量暴增242%。而觀察台灣過去一整年的資安概況,共有四項資安威脅被偵測到的數量高居全球前五名,包括勒索攻擊、惡意連結、手機資安事件及智慧家庭連網的內外部攻擊。
這份資安總評報告點出了 2022 年及未來幾項發展趨勢:
後門程式偵測數量增加86%:顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊。
Zero Day Initiative (ZDI) 的漏洞公告數量連續第三年創下新高 (1,706):重大漏洞數量在2022年翻了一倍,2022年通報的前三大CVE漏洞當中有兩個跟Log4j相關。
ZDI指出修補更新失敗的案例增加:並且出現了一些錯誤的漏洞公告,導致企業花費的時間和金錢隨之增加,且暴露於不必要的網路資安風險。
Webshell網站指令列惡意程式是今年偵測數量最多的惡意程式,比2021年的數量暴增103%。Emotet被偵測到數量竄升到第二名。而LockBit和BlackCat則是名列前茅的勒索病毒家族。
勒索病毒集團重新調整品牌定位並多角化經營:未來這些集團將瞄準進攻已經駭入的企業身上,透過變化的攻擊手法,如從事股票詐騙、變臉詐騙 (BEC)、洗錢,以及竊取虛擬加密貨幣等方式榨出更多利潤。
駭客最常用的前三大MITRE ATTACK技巧:顯示駭客正利用遠端服務來突破企業防線,然後再搜刮登入憑證,接著利用合法帳號在網路內部擴張版圖。
◤編輯最愛◢