趋势科技2020年网路资安威胁侦测数量成长20% 突破626亿
全球网路资安解决方案领导厂商趋势科技公布趋势科技2020年资安总评报告「瞬息万变的常态:趋势科技 2020 年度网路资安报告」。数据显示,2020年每分钟约侦测到119,000次网路资安威胁,在家上班的员工及相关基础架构成为网路攻击的最新目标。
此外,该报告也指出,家用网路是去年最受网路犯罪集团青睐的攻击目标,骇客试图经由家用网路来入侵企业系统,或是骇入 IoT 装置,将它们收编至僵尸网路。趋势科技发现,针对家庭的网路攻击暴增210%,将近29亿次。有将近15.5%的家用网路遭到攻击,绝大部分针对家用网路的攻击 (73%) 都采用暴力登入手法,试图入侵家用路由器或智慧型装置进而加以掌控。
网路钓鱼攻击依旧相当盛行,在趋势科技去年侦测到的 626 亿次威胁当中,有91% 是透过电子邮件散布。2020 年骇客开始锁定在家上班的企业员工,趋势科技也因此侦测到超过 1千4百万个网路钓鱼网址。
趋势科技全球威胁通讯总监 Jon Clay 表示,2020 年企业遭遇前所未有的大量威胁,锁定企业向外延伸的基础架构,也就是在家上班的员工家用网路。一些熟悉的技巧,如:网路钓鱼、暴力登入、漏洞攻击等,依然是骇客最爱的主要手法,希望这项资讯能有助于企业强化自己的防御。全球企业机构现在应该更有时间了解疫情所带来的营运冲击与网路资安风险。新的一年,正是企业调整与改善的最佳时机,企业可采用全方位的云端资安防护来保护分散的人员和系统。
除了上述资讯之外,这份报告还点出以下几项重要趋势:.新侦测到的勒索病毒家族数量增加 34%,其中采用「双重勒索」手法 (先窃取资料然后再将资料加密,并威胁如果不支付赎金就将资料公开) 的攻击以及量身订制的针对性勒索病毒正日渐盛行。政府、医疗、制造是受害最深的三大产业。
.Zero Day Initiative (ZDI) 漏洞悬赏计划所发布的漏洞数量较去年增加 40%,但趋势科技至今仍发现一些早在 2005 年就被披露的漏洞现在还是经常被利用并遭到攻击。
.许多攻击都锁定远距工作人员使用的 VPN 所含的漏洞。根据趋势科技客户的资料显示,一个知名的可能造成档案外泄的重大漏洞 Pulse Connect Secure VPN (CVE-2019-11510) 至今已累积超过 80 万次攻击。
.云端服务组态设定错误在 2020 年也逐渐成为一项严重问题,趋势科技在许多虚拟加密货币挖矿攻击当中都发现不安全的 API 遭到攻击的情况。