《科技》趋势：2022年网路威胁侦测数增55％

趋势科技威胁情报副总裁Jon Clay表示，根据趋势科技广泛搜集的威胁情报指出，2022年是骇客为了提振获利而『奋力一搏』的一年。其中，后门程式侦测数量暴增尤其令人担忧，这证明他们已经成功骇入企业网路。面对快速扩大的受攻击面，负担沉重的资安团队若要有效管理风险，必须要有一套更简化的平台式资安方案。

这份资安总评报告点出2022年及未来几项发展趋势：1.骇客最常用的前三大MITRE ATT&CK技巧显示骇客正利用远端服务来突破企业防线，然后再搜刮登入凭证，接着利用合法帐号在网路内部扩张版图。

2.后门程式侦测数量增加86％显示骇客正试图常驻在网路内部以便能在未来发动攻击。这些后门程式主要攻击网站伺服器平台的漏洞。

3.Zero Day Initiative的漏洞公告数量连续第三年创下新高，达1,706个，这是因为企业受攻击面急速扩大，再加上研究人员利用自动化分析工具来发掘更多漏洞的结果。重大漏洞数量在2022年翻了一倍，2022年通报的前三大CVE漏洞当中有两个跟Log4j相关。

4.ZDI指出，修补更新失败的案例增加，并且出现了一些错误的漏洞公告，导致企业花费的时间和金钱随之增加，且暴露于不必要的网路资安风险。

5.Webshell网站指令列恶意程式是今年侦测数量最多的恶意程式，比2021年的数量暴增103％。Emotet在重新复出之后，其被侦测到的数量已窜升到第二名，而LockBit和BlackCat则是2022年名列前茅的勒索病毒家族。

6.勒索病毒集团重新调整品牌定位并多角化经营，希望能够挽救不断下滑的获利。未来，预料这些集团将瞄准进攻已经骇入的企业身上，透过变化的攻击手法，如从事股票诈骗、变脸诈骗、洗钱，以及窃取虚拟加密货币等方式榨出更多利润。