趋势科技2021年度安全报告:安全威胁侦测量增长42%

趋势科技在最新发布的2021年度网络安全报告中警告,随着黑客持续提高针对企业和个人的攻击频率,企业数字基础架构与远程工作者将面临更高的安全风险。趋势科技Smart Protection Network(SPN) 也显示,去年整年度所侦测到的全球勒索攻击数量,台湾位列在全球前十名、亚洲区前五名,呼吁政府与民营企业应该强化安全风险管理、加以防范勒索攻击。

趋势科技威胁情报副总裁Jon Clay表示:“黑客随时都在努力增加收入,不论是增加攻击数量或提高攻击效率。我们拥有广泛且深入的全球威胁情报,因而能侦测黑客在全球各地的攻击方式如何转变。根据我们最新的研究显示,趋势科技在2021年其中所侦测到的威胁数量增长了42%,来到940亿次以上,而某些区域的数量减少是因为黑客变得会筛选攻击目标。”

勒索病毒攻击开始将目标集中在那些更可能支付赎金的关键企业及产业,并借由双重勒索的手法来确保受害企业支付赎金。根据趋势科技研究,政府机构、银行与医疗产业是过去一整年 (2021) 侦测到最常遭受勒索攻击的前三大产业。此外,勒索病毒即服务 (Ransomware-as-a-service) 不仅为那些技术能力不足的犯罪集团打开了市场,更促进犯罪集团之间的专业分工,例如,访问服务中介商现在也成了网络犯罪供应链上的必要一环。

不仅如此,犯罪集团也更擅长利用人为错误来攻击云计算基础架构与远程工作者。趋势科技Cloud App Security (CAS) 在2021年共侦测并拦截了2,570万次电子邮件威胁 (相较于2020年为1,670万次)。在这段期间,已拦截的网络钓鱼邮件数量几乎翻了一倍。研究显示,在家工作者遭受到钓鱼的风险通常比在办公室上班的员工更高,这使得网络钓鱼变得更加危险。在现今“在家上班”成为普遍工作形态之时,智能家庭网络安全应被更加重视。

针对云计算方面,系统组态设置错误依然是企业机构普遍存在的问题。在所有云计算服务其中,如AWS Elastic Block Store与Microsoft Azure Virtual Machine有相对较高的组态设置错误发生率。此外,趋势科技也发现,Docker REST API经常发生组态设置错误,因而很容易暴露于某些黑客集团的攻击,例如专门在受害系统上植入虚拟加密货币挖矿恶意程序的TeamTNT黑客集团。

变脸诈骗 (BEC) 侦测数量减少了11%,但CAS却拦截到更多的高端变脸诈骗电子邮件,这类变脸诈骗邮件只能借由比对黑客的写作风格与其假冒对象的写作风格之后才能看得出来。这类攻击占了2021年所有变脸诈骗攻击数量的47%,反观2020年只占了23%。

尽管2021年是新漏洞刷新记录的一年,但趋势科技研究显示,网络犯罪地退市场上所销售的漏洞攻击手法有22%都是针对超过3年以上的旧漏洞。因此,要防范网络攻击并维持强大的安全,除了监控新威胁之外,修补旧漏洞仍是一项要的工作。

发表评论