原文标题:
趋势科技:2021上半年网络资安攻击409亿次 暴增47%
(请勿删减原文标题)
原文连结:
https://bit.ly/3kdaCM9
(请善用缩网址工具)
发布时间:
2021年9月16日
(请以原文网页/报纸之发布时间为准)
原文内容:
全球网络资安领导厂商趋势科技,于2021 年 9 月 15 日表示 2021 上半年趋势科技拦截
的电子邮件威胁、恶意档案与恶意网址,数量高达 409 亿,较去年同期增加 47%。勒索
病毒仍是企业资安主要威胁。
这份完整报告Attacks from All Angles: 2021 Midyear Security Roundup“来自四面八
方的攻击:2021 上半年资安总评”:
https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/attacks-from-all-angles-2021-midyear-security-roundup
勒索病毒仍是今年上半年最主要的网络资安威胁,根据趋势科技的侦测资料显示,2021上
半年勒索病毒攻击以亚洲地区为大宗,占了全球的 60%。其中银行产业遭勒索病毒攻击的
数量较去年同期暴增 1,318%。
除此之外,骇客集团依然持续瞄准大型机构发动攻击,他们会与其他骇客合作来取得进入
目标机构的网络存取权限,并运用进阶持续性渗透攻击 (APT) 工具和技巧来窃取受害者
的资料,然后再将资料加密。
值得注意的是,现今的攻击者善于使用“双重勒索”攻击手法威胁企业并窃取有价值的企
业资料,除了要求支付赎金以换取资料解密之外,骇客还可能以泄露机密资料来威胁企业
,对于拥有知识产权的企业将会是严重的问题,恐将面临监管处罚、诉讼和声誉损失。
除了勒索病毒之外,2021上半年值得关注的资安威胁情势还包括:
骇客藉 COVID-19 疫情复燃趁机作乱,变脸诈骗 (BEC) 攻击增加了 4%。
虚拟加密货币挖矿程式是本次报告中侦测数量最多的恶意程式,其数量在近几个月已超越
了 WannaCry 和网页后门 (web shell)。
Zero Day Initiative (ZDI) 漏洞悬赏计画发现 770 个漏洞,较去年 (2020) 上半年稍
微减少 (2%)。
趋势科技共侦测到 164 个 COVID-19 诈骗相关的恶意应用程式,其中有 54% 都是假冒
TikTok (抖音)。
趋势科技威胁情报副总裁 Jon Clay 表示:“防范网络资安风险的第一步,就是正确掌握
当前威胁的规模、复杂性及特性。趋势科技除了提供完整的防护来防范勒索病毒、网络钓
鱼、变脸诈骗等快速演变的威胁之外,我们每半年一次的资安总评报告更是企业机构与业
界人士珍贵的参考资料,能协助他们建立更安全的连网环境。”
心得/评论: ※必需填写满20字
根据趋势科技,2021年资安攻击数量大增,其中勒索软件是最主要的危胁,需注意加密货
币相关的恶意程式。