趋势科技总评2019上半年资安报告:企业无档案式威胁暴增265%

趋势科技总评2019上半年资安企业档案威胁暴增265%。(示意图/《ETtoday新闻云》资料照)

记者邱倢芯/综合报导

资安厂商趋势科技日前发表了2019上半年资安总评报告当中指出借由无档案方式来隐藏恶意活动数量突然暴增,光此一类别的威胁侦测数量就较2018上半年成长265%。趋势科技指出,骇客会越来越聪明,而且专挑投资报酬最大的企业及环境下手。

趋势科技全球威胁通讯总监 Jon Clay 表示,随着商业技术网路犯罪攻击日益仰赖网路和智慧化,精密、隐匿的攻击已成为今日网路资安威胁的主流。趋势科技注意到骇客处心积虑地利用针对性精密威胁来攻击企业人员流程及技术上的弱点

然而,企业的数位转型云端移转却正不断扩大与改变企业的受攻击面。为了因应这样的情势演变,企业需要一家能够结合专家进阶资安技术的资安伙伴来提升其侦测、交叉关联、回应及矫正威胁的能力

今年上半年大致呈现无档案式威胁不断成长的趋势,骇客更常使用一些传统资安防护无法侦测的威胁,因为这类威胁可直接在系统记忆体内执行、暗藏在系统登录当中,或者透过一些正常的系统工具来执行。此外,漏洞攻击套件又再度崛起,较2018年同期成长136%。

2019上半年,虚拟加密货币挖矿恶意程式依然是侦测数量最多的一项威胁,有越来越多的骇客会针对伺服器和云端环境散播这类威胁。还有另一项同样获得印证的预测是,路由器遭骇客用来发动对内攻击的数量较2018上半年跃升64%,网路上有更多的Mirai变种不断在搜寻暴露在外的装置

除此之外,相较于2018上半年,数位勒索的案例也飙升319%,与先前的预测大致相符。变脸诈骗(BEC)依旧是企业一项重大的威胁,其侦测数量较前六个月成长52%。勒索病毒相关的档案、电子邮件网址数量也较去年同期成长77%。