趨勢科技 上半年攔截疫情威脅880萬次

趨勢科技31日發布2020年上半年資安總評報告指出,新冠肺炎相關威脅,是上半年最大的單一威脅類型,短短6個月內趨勢科技即攔截了880萬次新冠肺炎相關威脅,而其中近92%是經由垃圾郵件散布,例如,不肖分子利用疫情資訊作為釣魚手法,假冒衛生單位提供加密貨幣錢包欺騙收件者捐等,都是相當常見的手法。

新冠肺炎疫情,讓居家工作、遠距教學等風潮興起,同時也讓資安危機暴增。趨勢科技表示,今年1月~6月期間,網路犯罪集團隨著疫情在全球的發展而不斷變換焦點,企業資安風險上升。

以上半年整體來看,趨勢科技共攔截了超過278億次威脅,較去年同期增加10億,其中有超過九成都是經由電子郵件散布。另外,變臉詐騙(Business Email Compromise, BEC)偵測數量較2019下半年成長19%,部分原因是因為詐騙集團試圖利用居家上班工作者更容易遭到社交工程詐騙的弱點,來嘗試發動攻擊。

此外,趨勢科技也指出,在今年上半年的所有威脅當中,勒索病毒一直持續,儘管威脅偵測數量較為減少,但相較於去年同期,新的勒索病毒家族數量反而增加45%。趨勢科技表示,主要原因與駭客轉向目標式攻擊,並要求高額的贖金有關。

而在今年的漏洞通報數量也大幅攀升。趨勢科技表示,自辦的Zero Day Initiative(ZDI)漏洞懸賞計畫總共發布了786次資安公告,較去年增74%。其中有些已在Microsoft定期更新(Patch Tuesday)當中修正。2020年至目前為止,這些定期更新每月平均大約修正逾百個漏洞,6月甚至推出了有史以來最大的一次修補更新,修補數量達129項。

除此之外,趨勢科技也指出工業控制系統(ICS)漏洞數量較也較去年上半年增加16%,對智慧工廠與導入IIoT環境的企業帶來莫大挑戰。

趨勢科技技術行銷總監Myla Pilao表示,網路犯罪集團腳步未停下,建議企業必須保護遠端端點、雲端系統、使用者登入憑證以及VPN系統。此外,教育訓練也必須與時俱進,才能將全新的分散式工作人力轉化成更有效的第一道資安防線。