趋势科技今天表示2021上半年趋势科技拦截的电子邮件威胁、恶意文件与恶意网址数量高达409亿,较去年同期增加47%。
勒索病毒仍是今年上半年最主要的网络安全威胁,根据趋势科技的侦测资料显示,2021上半年勒索病毒攻击以亚洲地区为大宗,占了全球的60%。其中银行产业遭勒索病毒攻击的数量较去年同期暴增1,318%。
黑客集团依然持续瞄准大型机构发动攻击,他们会与其他黑客合作来取得进入目标机构的网络访问权限,并运用高端持续性渗透攻击 (APT) 工具和技巧来窃取受害者的资料,然后再将资料加密。
值得注意的是,现今的攻击者善于使用“双重勒索”攻击手法威胁企业并窃取有价值的企业资料,除了要求支付赎金以换取资料解密之外,黑客还可能以泄露机密资料来威胁企业,对于拥有知识产权的企业将会是严重的问题,恐将面临面临监管处罚、诉讼和声誉损失。
除了勒索病毒之外,2021上半年值得关注的安全威胁情势还包括:黑客借COVID-19疫情复燃趁机作乱,变脸诈骗 (BEC) 攻击增加了4%;虚拟加密货币挖矿程序是本次报告中侦测数量最多的恶意程序,其数量在近几个月已超越了WannaCry和网页后门 (web shell)。
Zero Day Initiative (ZDI) 漏洞悬赏计划发现770个漏洞,较去年 (2020) 上半年稍微减少 (2%)。趋势科技共侦测到164个COVID-19诈骗相关的恶意应用程序,其中有54%都是假冒TikTok (抖音)。
趋势科技威胁情报副总裁Jon Clay表示:“防范网络安全风险的第一步,就是正确掌握当前威胁的规模、复杂性及特性。趋势科技除了提供完整的防护来防范勒索病毒、网络钓鱼、变脸诈骗等快速演变的威胁之外,我们每半年一次的安全总评报告更是企业机构与业界人士珍贵的参考资料,能协助他们创建更安全的联网环境。”