新聞

ESET: 各種軟硬體的嚴重漏洞是 2021年最大的資安威脅來源

2022 / 02 / 15
編輯部
ESET: 各種軟硬體的嚴重漏洞是 2021年最大的資安威脅來源
在報告中指出,2021 年各種重大資安威脅中,有許多源於各種軟硬體的研究漏洞,如年初有超過 10 個以上的 APT 駭侵團體,利用 Microsoft Exchange Server 中的 ProxyLogon 嚴重漏洞,對全球目標發動大規模駭侵攻擊;而 Microsoft Exchange Server 中的另一個嚴重漏洞 ProxyShell,則在 2021 年 8 月引發另一波各個駭侵體的全球性攻擊活動。

在 2011 年 12 月底發現的 Log4j 漏洞,則是去年度另一個引發大規模資安危機的軟體漏洞。該漏洞的 CVSS 危險程度評分高度滿分 10 分,且駭侵者可利用此漏洞挾持整個網站,因此也引來各個駭侵團體的大規模濫用。據 ESET 的監控資料指出,Log4j 漏洞攻擊在 2012 年的最後三周內快速暴增,成為全年第 5 大資安攻擊主因,可見其嚴重程度。

ESET 在報告中也指出,RDP 遠端桌面攻擊,延續自 2020 年因肺炎疫情導致的全球封城與在家工作潮,而在 2021 年仍然大幅成長;據該公司的監控資料指出,2021 年全年遭到資安防護軟體阻擋的 RDP 攻擊次數,較 2020 年大幅成長 897%。
各類資安威脅的年度增幅
另外,透過 Android 平台上的惡意軟體進行的金融詐騙相關攻擊,2021 年的發生次數,也較 2020 年大增 428%。

本文轉載自TWCERT/CC。