趋势科技 拦截疫情威胁880万次

趋势科技上半年资安报告摘要

趋势科技31日发布2020年上半年资安总评报告指出,新冠肺炎相关威胁,是上半年最大的单一威胁类型,短短6个月内趋势科技即拦截了880万次新冠肺炎相关威胁,而其中近92%是经由垃圾邮件散布,例如,不肖分子利用疫情资讯作为钓鱼手法,假冒卫生单位提供加密货币钱包欺骗收件者捐等,都是相当常见的手法。

新冠肺炎疫情,让居家工作远距教学风潮兴起,同时也让资安危机暴增。趋势科技表示,今年1月~6月期间,网路犯罪集团随着疫情在全球发展而不断变换焦点企业资安风险上升。

以上半年整体来看,趋势科技共拦截了超过278亿次威胁,较去年同期增加10亿,其中有超过九成都是经由电子邮件散布。另外,变脸诈骗(Business Email Compromise, BEC)侦测数量较2019下半年成长19%,部分原因是因为诈骗集团试图利用居家上班工作者更容易遭到社交工程诈骗的弱点,来尝试发动攻击。

此外,趋势科技也指出,在今年上半年的所有威胁当中,勒索病毒一直持续,尽管威胁侦测数量较为减少,但相较于去年同期,新的勒索病毒家族数量反而增加45%。趋势科技表示,主要原因与骇客转向目标式攻击,并要求高额赎金有关

而在今年的漏洞通报数量也大幅攀升。趋势科技表示,自办的Zero Day Initiative(ZDI)漏洞悬赏计划总共发布了786次资安公告,较去年增74%。其中有些已在Microsoft定期更新(Patch Tuesday)当中修正。2020年至目前为止,这些定期更新每月平均大约修正逾百个漏洞,6月甚至推出了有史以来最大的一次修补更新,修补数量达129项。

除此之外,趋势科技也指出工业控制系统(ICS)漏洞数量较也较去年上半年增加16%,对智慧工厂与导入IIoT环境的企业带来莫大挑战

趋势科技技术行销总监Myla Pilao表示,网路犯罪集团脚步未停下,建议企业必须保护远端端点云端系统、使用者登入凭证以及VPN系统。此外,教育训练也必须与时俱进,才能将全新的分散式工作人力转化成更有效的第一道资安防线