資安廠:2022年網路威脅偵測數量1,460億創歷史新高

新聞媒體 2023-03-17
資安廠:2022 年網路威脅偵測數量 1,460 億創歷史新高

資安廠商趨勢科技釋出了 2022 年度資安總評報告,指出 2022 年資安威脅整體偵測數量大幅增加 55%。此外,駭客無差別地攻擊所有產業的消費者和企業機構,造成已攔截的惡意程式檔案數量暴增 242%。

觀察台灣過去一整年的資安概況,共有四項資安威脅被偵測到的數量高居全球前五名,包括勒索攻擊、惡意連結、手機資安事件及智慧家庭連網的內外部攻擊,警示不論政府、企業或一般大眾皆需加以強化相關資安防護。

這份資安總評報告點出了 2022 年及未來幾項發展趨勢:

顯示駭客正利用遠端服務來突破企業防線,然後再搜刮登入憑證,接著利用合法帳號在網路內部擴張版圖。

後門程式偵測數量增加 86%

顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊。這些後門程式主要攻擊網站伺服器平台的漏洞。

ZDI 的漏洞公告數量連續第三年創下新高

這是因為企業受攻擊面急速擴大,再加上研究人員利用自動化分析工具來發掘更多漏洞的結果。重大漏洞數量在 2022 年翻了一倍,2022 年通報的前三大 CVE 漏洞當中有兩個跟 Log4j 相關。

ZDI 修補更新失敗的案例增加

出現了一些錯誤的漏洞公告,導致企業花費的時間和金錢隨之增加,且暴露於不必要的網路資安風險。

Webshell 網站指令列惡意程式是今年偵測數量最多的惡意程式

比 2021 年的數量暴增 103%。Emotet 在重新復出之後,其被偵測到的數量已竄升到第二名。而 LockBit 和 BlackCat 則是 2022 年名列前茅的勒索病毒家族。

勒索病毒集團重新調整品牌定位並多角化經營

勒索病毒集團希望能夠挽救不斷下滑的獲利。未來,趨勢科技也預測這些集團將瞄準進攻已經駭入的企業身上,透過變化的攻擊手法,如從事股票詐騙、變臉詐騙 (BEC)、洗錢,以及竊取虛擬加密貨幣等方式榨出更多利潤。

(首圖來源:pixabay

從這裡可透過《Google 新聞》追蹤 TechNews

Google News

關注我們

NOTICE US

送出