趋势科技在最新发布的2021年度网路资安报告中警告,随着骇客持续提高针对企业和个人的攻击频率,企业数位基础架构与远端工作者将面临更高的资安风险。趋势科技Smart Protection Network(SPN) 也显示,去年整年度所侦测到的全球勒索攻击数量,台湾位列在全球前十名、亚洲区前五名注一,呼吁政府与民间企业应该强化资安风险管理、加以防范勒索攻击。
|
趋势科技研究,政府机构、银行与医疗产业是2021年侦测到最常遭受勒索攻击的前三大产业。 |
趋势科技威胁情报??总裁 Jon Clay 表示:「骇客随时都在努力增加收入,不论是增加攻击数量或提高攻击效率。我们拥有广泛且深入的全球威胁情报,因而能侦测骇客在全球各地的攻击方式如何转变。根据我们最新的研究显示,趋势科技在 2021 年当中所侦测到的威胁数量成长了 42%,来到 940 亿次以上,而某些区域的数量减少是因为骇客变得会筛选攻击目标。」
勒索病毒攻击开始将目标集中在那些更可能支付赎金的关键企业及产业,并藉由双重勒索的手法来确保受害企业支付赎金。根据趋势科技研究,政府机构、银行与医疗产业是过去一整年 (2021) 侦测到最常遭受勒索攻击的前三大产业。此外,勒索病毒即服务 (Ransomware-as-a-service) 不仅为那些技术能力不足的犯罪集团打开了市场,更促进犯罪集团之间的专业分工,例如,存取服务仲介商现在也成了网路犯罪供应链上的必要一环。
不仅如此,犯罪集团也更擅长利用人为错误来攻击云端基础架构与远端工作者。趋势科技 Cloud App Security (CAS) 在 2021 年共侦测并拦截了 2,570 万次电子邮件威胁 (相较於 2020 年为 1,670 万次)。在这段期间,已拦截的网路钓鱼邮件数量几??翻了一倍。研究显示,在家工作者遭受到钓鱼的风险通常比在办公室上班的员工更高,这使得网路钓鱼变得更加危险。此外,台湾是去年智慧家庭连网最常受到内外部攻击的前三名国家注二,2021年分别受到1,640万次内部攻击与2.5亿次外部攻击。在现今「在家上班」成为普遍工作型态之时,智慧家庭网路安全应被更加重视。
针对云端方面,系统组态设定错误依然是企业机构普遍存在的问题。在所有云端服务当中,如AWS Elastic Block Store 与 Microsoft Azure Virtual Machine 有相对较高的组态设定错误发生率。此外,趋势科技也发现,Docker REST API 经常发生组态设定错误,因而很容易暴露於某些骇客集团的攻击,例如专门在受害系统上植入虚拟加密货币挖矿恶意程式的 TeamTNT 骇客集团。
变脸诈骗 (BEC) 侦测数量减少了 11%,但 CAS 却拦截到更多的进阶变脸诈骗电子邮件,这类变脸诈骗邮件只能藉由比对骇客的写作风格与其假冒对象的写作风格之後才能看得出来。这类攻击占了 2021 年所有变脸诈骗攻击数量的 47%,反观 2020 年只占了 23%。
尽管 2021 年是新漏洞刷新纪录的一年,但趋势科技研究显示,网路犯罪地下市场上所贩售的漏洞攻击手法有 22% 都是针对超过 3 年以上的旧漏洞。因此,要防范网路攻击并维持强大的资安,除了监控新威胁之外,修补旧漏洞仍是一项要的工作。