COVID-19無非是2020的對各個產業的考驗,而趨勢科技8/31發表今年上半年資安總評報告,指出勒索病毒攻擊手法轉變,為資安防禦帶來新考驗!
趨勢科技8/31發表今年上半年資安總評報告,指出新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型,短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅,而其中近 92% 是經由垃圾郵件散布,不肖分子利用疫情資訊作為釣魚手法,假冒衛生單位提供加密貨幣錢包欺騙收件者捐款,或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明,誘使收件者下載惡意附件閱讀相關配送資訊。
今年 1 月至 6 月期間,網路犯罪集團隨著疫情在全球的發展而不斷變換焦點,企業也因全面實施在家上班而衍生出更嚴重的資安風險。
趨勢科技技術行銷總監 Myla Pilao 表示:「2020 上半年全球壟罩在疫情的陰影下,所有人的生活都受到影響,但網路犯罪集團的腳步並未因而減緩。IT 領導人必須不斷調整自己的網路資安策略來因應全新生活型態所帶來的更大威脅。這意味著企業必須保護遠端端點、雲端系統、使用者登入憑證以及 VPN 系統,此外教育訓練也必須與時俱進,將全新的分散式工作人力轉化成更有效的第一道資安防線。」
整體而言,趨勢科技在 2020 上半年總共攔截了超過 278 億次威脅,較去年同期增加 10 億,其中 93% 是經由電子郵件散布。另外,變臉詐騙 (Business Email Compromise, BEC) 偵測數量較 2019 下半年成長 19%,部分原因是因為詐騙集團試圖利用居家上班工作者更容易遭到社交工程詐騙的弱點嘗試發動攻擊。
今年上半年的所有威脅當中,勒索病毒一直是一項持續性的威脅。儘管勒索病毒威脅偵測數量較為減少,但趨勢科技發現,相較於去年同期,新的勒索病毒家族數量反而增加 45%,其原因與駭客轉向目標式攻擊以要求高額的贖金有關。趨勢科技觀察,為了提升勒索病毒的獲利,不同於以往散布大量夾帶勒索病毒的惡意郵件,駭客透過發動目標式勒索病毒攻擊,鎖定安全性較弱的應用程式或直接取得具管理者權限的帳號密碼以入侵公司系統,並選擇較容易付款的醫療業與地方政府為攻擊目標,要求受害者支付更高額的贖金。值得注意的是,根據趨勢科技的偵測資料顯示,2020上半年勒索病毒攻擊以包含台灣在內的亞洲地區為大宗,今年五月即有不少台灣企業接連遭到勒索病毒「ColdLock」發動目標式攻擊,其攻擊方式專門針對掌握公司關鍵資訊的系統如資料庫和郵件伺服器進行加密,更加劇對企業造成的威脅影響。
全球機構也因新通報漏洞數量大幅攀升而受到沉重壓力,趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫總共發布了 786 次資安公告,較 2019 下半年成長 74%。其中有些已在 Microsoft 定期更新 (Patch Tuesday) 當中修正。2020 年至目前為止,這些定期更新每月平均大約修正 103 個 CVE 漏洞,6 月份甚至推出了有史以來最大的一次修補更新,包含了 129 項修補。
除此之外,趨勢科技也發現工業控制系統 (ICS) 漏洞數量較 2019 上半年增加 16%,對智慧工廠與導入 IIoT 環境的企業帶來莫大挑戰。
為了有效保護四處分散的企業網路,Gartner 建議企業:「重新調整資安監控能力來因應其環境因遠端與行動工作增加所帶來的網路流量,以及資料與系統存取途徑上的改變註1。」這正是 Trend Micro XDR 能協助客戶之處,能為客戶提供整體 IT 環境的資安事件交叉關聯分析,而這將是企業 2020 下半年整體防護的關鍵。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!