觀點

資安威脅偵測增量42%,未來企業資安工作吃重

2022 / 03 / 30
編輯部
資安威脅偵測增量42%,未來企業資安工作吃重
趨勢科技在最新發佈的2021年度網路資安報告中警告,隨著駭客持續提高針對企業和個人的攻擊頻率,企業數位基礎架構與遠端工作者將面臨更高的資安風險。趨勢科技Smart Protection Network (SPN) 也顯示,去年整年度所偵測到的全球勒索攻擊數量,台灣位列在全球前十名、亞洲區前五名,呼籲政府與民間企業應該強化資安風險管理、加以防範勒索攻擊。
 
趨勢科技威脅情報副總裁 Jon Clay 表示:「駭客隨時都在努力增加收入,不論是增加攻擊數量或提高攻擊效率。我們擁有廣泛且深入的全球威脅情報,因而能偵測駭客在全球各地的攻擊方式如何轉變。根據我們最新的研究顯示,趨勢科技在 2021 年當中所偵測到的威脅數量成長了 42%,來到 940 億次以上,而某些區域的數量減少是因為駭客變得會篩選攻擊目標。」
 
勒索病毒攻擊開始將目標集中在那些更可能支付贖金的關鍵企業及產業,並藉由雙重勒索的手法來確保受害企業支付贖金。根據趨勢科技研究,政府機構、銀行與醫療產業是過去一整年 (2021) 偵測到最常遭受勒索攻擊的前三大產業。此外,勒索病毒即服務 (Ransomware-as-a-service) 不僅為那些技術能力不足的犯罪集團打開了市場,更促進犯罪集團之間的專業分工,例如,存取服務仲介商現在也成了網路犯罪供應鏈上的必要一環。
政府機構、銀行與醫療產業是 2021年偵測到最常遭受勒索攻擊的前三大產業。

不僅如此,犯罪集團也更擅長利用人為錯誤來攻擊雲端基礎架構與遠端工作者。趨勢科技 Cloud App Security (CAS) 在 2021 年共偵測並攔截了 2,570 萬次電子郵件威脅 (相較於 2020 年為 1,670 萬次)。在這段期間,已攔截的網路釣魚郵件數量幾乎翻了一倍。研究顯示,在家工作者遭受到釣魚的風險通常比在辦公室上班的員工更高,這使得網路釣魚變得更加危險。此外,台灣是去年智慧家庭連網最常受到內外部攻擊的前三名國家註二,2021年分別受到1,640萬次內部攻擊與2.5億次外部攻擊。在現今「在家上班」成為普遍工作型態之時,智慧家庭網路安全應被更加重視。
 
針對雲端方面,系統組態設定錯誤依然是企業機構普遍存在的問題。在所有雲端服務當中,如AWS Elastic Block Store 與 Microsoft Azure Virtual Machine 有相對較高的組態設定錯誤發生率。此外,趨勢科技也發現,Docker REST API 經常發生組態設定錯誤,因而很容易暴露於某些駭客集團的攻擊,例如專門在受害系統上植入虛擬加密貨幣挖礦惡意程式的 TeamTNT 駭客集團。
系統組態設定錯誤依然是企業機構普遍存在的雲端安全問題。
 
變臉詐騙 (BEC) 偵測數量減少了 11%,但 CAS 卻攔截到更多的進階變臉詐騙電子郵件,這類變臉詐騙郵件只能藉由比對駭客的寫作風格與其假冒對象的寫作風格之後才能看得出來。這類攻擊占了 2021 年所有變臉詐騙攻擊數量的 47%,反觀 2020 年只占了 23%。
 
儘管 2021 年是新漏洞刷新紀錄的一年,但趨勢科技研究顯示,網路犯罪地下市場上所販售的漏洞攻擊手法有 22% 都是針對超過 3 年以上的舊漏洞。因此,要防範網路攻擊並維持強大的資安,除了監控新威脅之外,修補舊漏洞仍是一項要的工作。