《科技》趋势:2022年网路威胁侦测数增55%

趋势科技威胁情报副总裁Jon Clay表示,根据趋势科技广泛搜集的威胁情报指出,2022年是骇客为了提振获利而『奋力一搏』的一年。其中,后门程式侦测数量暴增尤其令人担忧,这证明他们已经成功骇入企业网路。面对快速扩大的受攻击面,负担沉重的资安团队若要有效管理风险,必须要有一套更简化的平台式资安方案。

这份资安总评报告点出2022年及未来几项发展趋势:1.骇客最常用的前三大MITRE ATT&CK技巧显示骇客正利用远端服务来突破企业防线,然后再搜刮登入凭证,接着利用合法帐号在网路内部扩张版图。

2.后门程式侦测数量增加86%显示骇客正试图常驻在网路内部以便能在未来发动攻击。这些后门程式主要攻击网站伺服器平台的漏洞。

3.Zero Day Initiative的漏洞公告数量连续第三年创下新高,达1,706个,这是因为企业受攻击面急速扩大,再加上研究人员利用自动化分析工具来发掘更多漏洞的结果。重大漏洞数量在2022年翻了一倍,2022年通报的前三大CVE漏洞当中有两个跟Log4j相关。

4.ZDI指出,修补更新失败的案例增加,并且出现了一些错误的漏洞公告,导致企业花费的时间和金钱随之增加,且暴露于不必要的网路资安风险。

5.Webshell网站指令列恶意程式是今年侦测数量最多的恶意程式,比2021年的数量暴增103%。Emotet在重新复出之后,其被侦测到的数量已窜升到第二名,而LockBit和BlackCat则是2022年名列前茅的勒索病毒家族。

6.勒索病毒集团重新调整品牌定位并多角化经营,希望能够挽救不断下滑的获利。未来,预料这些集团将瞄准进攻已经骇入的企业身上,透过变化的攻击手法,如从事股票诈骗、变脸诈骗、洗钱,以及窃取虚拟加密货币等方式榨出更多利润。