原文標題:
趨勢科技:2021上半年網路資安攻擊409億次 暴增47%
(請勿刪減原文標題)
原文連結:
https://bit.ly/3kdaCM9
(請善用縮網址工具)
發布時間:
2021年9月16日
(請以原文網頁/報紙之發布時間為準)
原文內容:
全球網路資安領導廠商趨勢科技,於2021 年 9 月 15 日表示 2021 上半年趨勢科技攔截
的電子郵件威脅、惡意檔案與惡意網址,數量高達 409 億,較去年同期增加 47%。勒索
病毒仍是企業資安主要威脅。
這份完整報告Attacks from All Angles: 2021 Midyear Security Roundup「來自四面八
方的攻擊:2021 上半年資安總評」:
https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/attacks-from-all-angles-2021-midyear-security-roundup
勒索病毒仍是今年上半年最主要的網路資安威脅,根據趨勢科技的偵測資料顯示,2021上
半年勒索病毒攻擊以亞洲地區為大宗,占了全球的 60%。其中銀行產業遭勒索病毒攻擊的
數量較去年同期暴增 1,318%。
除此之外,駭客集團依然持續瞄準大型機構發動攻擊,他們會與其他駭客合作來取得進入
目標機構的網路存取權限,並運用進階持續性滲透攻擊 (APT) 工具和技巧來竊取受害者
的資料,然後再將資料加密。
值得注意的是,現今的攻擊者善於使用「雙重勒索」攻擊手法威脅企業並竊取有價值的企
業資料,除了要求支付贖金以換取資料解密之外,駭客還可能以洩露機密資料來威脅企業
,對於擁有知識產權的企業將會是嚴重的問題,恐將面臨監管處罰、訴訟和聲譽損失。
除了勒索病毒之外,2021上半年值得關注的資安威脅情勢還包括:
駭客藉 COVID-19 疫情復燃趁機作亂,變臉詐騙 (BEC) 攻擊增加了 4%。
虛擬加密貨幣挖礦程式是本次報告中偵測數量最多的惡意程式,其數量在近幾個月已超越
了 WannaCry 和網頁後門 (web shell)。
Zero Day Initiative (ZDI) 漏洞懸賞計畫發現 770 個漏洞,較去年 (2020) 上半年稍
微減少 (2%)。
趨勢科技共偵測到 164 個 COVID-19 詐騙相關的惡意應用程式,其中有 54% 都是假冒
TikTok (抖音)。
趨勢科技威脅情報副總裁 Jon Clay 表示:「防範網路資安風險的第一步,就是正確掌握
當前威脅的規模、複雜性及特性。趨勢科技除了提供完整的防護來防範勒索病毒、網路釣
魚、變臉詐騙等快速演變的威脅之外,我們每半年一次的資安總評報告更是企業機構與業
界人士珍貴的參考資料,能協助他們建立更安全的連網環境。」
心得/評論: ※必需填寫滿20字
根據趨勢科技,2021年資安攻擊數量大增,其中勒索軟體是最主要的危脅,需注意加密貨
幣相關的惡意程式。