趋势科技:全球网路资安威胁猖獗 数量突破626亿

趋势科技16日发布2020年资安总评报告数据显示,2020年每分钟约侦测到11.9万次网路资安威胁,在家上班的员工及相关基础架构成为网路攻击的最新目标

此外,该报告也指出,家用网路是去年最受网路犯罪集团青睐的攻击目标,骇客试图经由家用网路来入侵企业系统,或是骇入IoT装置,将它们收编至僵尸网路。趋势科技发现,针对家庭的网路攻击暴增210%,将近29亿次。有将近15.5%的家用网路遭到攻击,绝大部分针对家用网路的攻击(73%)都采用暴力登入手法,试图入侵家用路由器智慧型装置进而加以掌控。

网路钓鱼攻击依旧相当盛行,在趋势科技去年侦测到的626亿次威胁当中,有91%是透过电子邮件散布。2020年骇客开始锁定在家上班的企业员工,趋势科技也因此侦测到超1,400万个网路钓鱼网址

趋势科技全球威胁通讯总监Jon Clay表示,2020年,企业遭遇前所未有的大量威胁,锁定企业向外延伸的基础架构,也就是在家上班的员工家用网路。一些熟悉的技巧,如:网路钓鱼、暴力登入、漏洞攻击等,依然是骇客最爱的主要手法。

此外,该报告也指出,新侦测到的勒索病毒家族数量增加34%,其中采用「双重勒索」手法(先窃取资料然后再将资料加密,并威胁如果不支付赎金就将资料公开)的攻击以及量身订制的针对性勒索病毒正日渐盛行。政府医疗、制造是受害最深的三大产业

而Zero Day Initiative(ZDI)漏洞悬赏计划所发布的漏洞数量较去年增加40%,但趋势科技至今仍发现一些早在2005年就被披露的漏洞现在还是经常被利用并遭到攻击。

趋势科技也表示,许多攻击都锁定远距工作人员使用的VPN所含的漏洞。根据趋势科技客户的资料显示,一个知名的可能造成档案外泄的重大漏洞Pulse Connect Secure VPN (CVE-2019-11510)至今已累积超过80万次攻击。

此外,云端服务组态设定错误在去年也逐渐成为一项严重问题,趋势科技在许多虚拟加密货币挖矿攻击当中都发现不安全的API遭到攻击的情况