COVID-19 不止造成人體損害!也成為 2020 上半年資安最大威脅

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

趨勢科技發表 2020 年上半年資安總評報告,指出 COVID-19 相關威脅是上半年最大的單一威脅類型,短短 6 個月內即攔截了 880 萬次新冠肺炎相關威脅,而其中近 92% 是經由垃圾郵件散布,不肖分子利用疫情資訊作為釣魚手法,假冒衛生單位提供加密貨幣錢包欺騙收件者捐款,或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明,誘使收件者下載惡意附件閱讀相關配送資訊。

2020 年 1 月至 6 月期間,網路犯罪集團隨著疫情在全球的發展而不斷變換焦點,企業也因全面實施在家上班而衍生出更嚴重的資安風險。趨勢科技技術行銷總監 Myla Pilao 表示:「2020 上半年全球壟罩在疫情的陰影下,所有人的生活都受到影響,但網路犯罪集團的腳步並未因而減緩。IT 領導人必須不斷調整自己的網路資安策略來因應全新生活型態所帶來的更大威脅。這意味著企業必須保護遠端端點、雲端系統、使用者登入憑證以及 VPN 系統,此外教育訓練也必須與時俱進,將全新的分散式工作人力轉化成更有效的第一道資安防線。」

整體而言,趨勢科技在 2020 上半年總共攔截了超過 278 億次威脅,較去年同期增加 10 億,其中 93% 是經由電子郵件散布。另外,變臉詐騙 (Business Email Compromise, BEC) 偵測數量較 2019 下半年成長 19%,部分原因是因為詐騙集團試圖利用居家上班工作者更容易遭到社交工程詐騙的弱點嘗試發動攻擊。

2020 年上半年的所有威脅當中,勒索病毒一直是一項持續性的威脅。儘管勒索病毒威脅偵測數量較為減少,但趨勢科技發現,相較於去年同期,新的勒索病毒家族數量反而增加 45%,其原因與駭客轉向目標式攻擊以要求高額的贖金有關。

經觀察,為了提升勒索病毒的獲利,不同於以往散布大量夾帶勒索病毒的惡意郵件,駭客透過發動目標式勒索病毒攻擊,鎖定安全性較弱的應用程式或直接取得具管理者權限的帳號密碼以入侵公司系統,並選擇較容易付款的醫療業與地方政府為攻擊目標,要求受害者支付更高額的贖金。

值得注意的是,根據偵測資料顯示,2020 上半年勒索病毒攻擊以包含台灣在內的亞洲地區為大宗,2020 年 5 月即有不少台灣企業接連遭到勒索病毒「ColdLock」發動目標式攻擊,其攻擊方式專門針對掌握公司關鍵資訊的系統如資料庫和郵件伺服器進行加密,更加劇對企業造成的威脅影響。

全球機構也因新通報漏洞數量大幅攀升而受到沉重壓力,趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫總共發布了 786 次資安公告,較 2019 下半年成長 74%。其中有些已在 Microsoft 定期更新 (Patch Tuesday) 當中修正。2020 年至目前為止,這些定期更新每月平均大約修正 103 個 CVE 漏洞,6 月份甚至推出了有史以來最大的一次修補更新,包含了 129 項修補。

除此之外,趨勢科技也發現工業控制系統 (ICS) 漏洞數量較 2019 上半年增加 16%,對智慧工廠與導入 IIoT 環境的企業帶來莫大挑戰。

為了有效保護四處分散的企業網路,Gartner 建議企業:「重新調整資安監控能力來因應其環境因遠端與行動工作增加所帶來的網路流量,以及資料與系統存取途徑上的改變。」

延伸閱讀:

Qualcomm DSP 晶片傳出存在 400 多個安全漏洞,對全球 40% 手機使用者資訊安全造成威脅

F5 調查: 75% 的消費者認為不需為自我的資訊安全負責

2020 上半年疫情使網路攻擊大幅竄升,主要惡意軟體種類大揭密

澳洲 ACCC 控訴 Samsung 三星防水廣告誤導消費者,法院審理決定進行獨立測試

惡意程式「BadPower」駭入 USB 快充攻擊,將導致手機自燃

圖片及資料來源:趨勢科技

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

2020 Q2 全球穿戴裝置出貨量成長 14.1%,Apple 蘋果市佔率持續領先

週二 9 月 1 , 2020
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares