2022年資安威脅大增55% 勒索攻擊、惡意連結最猖獗

記者/竹二

根據趨勢科技發布的「2022年度資安總評報告」指出,2022年資安威脅整體偵測數量大幅增加55%,駭客無差別攻擊所有產業的消費者和企業機構,造成已攔截的惡意程式檔案數量暴增242%,觀察台灣過去一整年的資安概況,共有4項資安威脅被偵測到的數量高居全球前5名,包含勒索攻擊、惡意連結、手機資安事件,以及智慧家庭連網的內外部攻擊。

2022年資安威脅整體偵測數量大幅增加55%。(圖/趨勢科技提供)


該報告顯示,駭客最常用的前3大MITRE ATT&CK技巧顯示他們正利用遠端服務來突破企業防線,然後再搜刮登入憑證,接著利用合法帳號在網路內部擴張版圖,而後門程式偵測數量增加86%也顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊,這些後門程式主要攻擊網站伺服器平台的漏洞。

除此之外,Zero Day Initiative (ZDI) 的漏洞公告數量連續第3年創下新高,這是因為企業受攻擊面急速擴大,再加上研究人員利用自動化分析工具來發掘更多漏洞的結果,重大漏洞數量在2022年翻了一倍,通報的前三大CVE漏洞當中有兩個跟Log4j相關,Webshell網站指令列惡意程式是今年偵測數量最多的惡意程式,比起2021年數量暴增103%。

趨勢科技表示,勒索病毒集團重新調整品牌定位並多角化經營,希望能夠挽救不斷下滑的獲利,未來這些集團將瞄準進攻已經駭入的企業身上,透過變化的攻擊手法,像是從事股票詐騙、變臉詐騙、洗錢,以及竊取虛擬加密貨幣等方式榨出更多利潤,建議企業應採取平台式資安方法來管理網路受攻擊面,以解決資安人才短缺與資安涵蓋範圍出現死角的問題。

瀏覽 571 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button