趨勢科技年度資訊保安總評報告為新的一年提供詳盡的資訊保安策略規劃參考
香港 – Media OutReach – 2021年2月24日 – 全球雲端保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天公布 2020 年資訊保安報告:「瞬息萬變的常態:趨勢科技 2020 年度網絡資訊保安報告」。數據顯示,2020 年每分鐘約偵測到 12 萬 6 千次網絡資訊保安威脅,在家工作員工及相關基礎架構亦成為最新攻擊目標。
報告指出,家用網絡是去年最受網絡犯罪集團青睞的攻擊目標,黑客試圖透過家用網絡入侵企業系統,或是侵入物聯網裝置,將它們收編至殭屍網絡。趨勢科技發現,針對家用網絡的攻擊暴增 209%,達到接近 29 億次。有近 15.5% 的家用網絡遭到攻擊,而超過 5% 的家用網絡更包含已遭入侵的連網裝置,絕大部分針對家用網絡的攻擊(74%)都採用暴力登入手法,黑客會試圖入侵家用路由器或智能裝置進而加以掌控。
網絡釣魚攻擊依舊盛行,在趨勢科技去年偵測到的 626 億次威脅中,有 91% 是透過電郵散布。2020 年黑客開始鎖定在家工作的企業員工,趨勢科技也因此偵測到超過 1.75 億個網絡釣魚網址。
趨勢科技香港澳門區顧問總監李浩然表示:「2020 年,企業遭遇前所未見的大量威脅,不少威脅都鎖定企業向外延伸的基礎架構,也就是在家工作的員工家用網絡。一些熟悉的技巧如網絡釣魚、暴力登入及漏洞攻擊等依然是黑客最常用的主要手法,我們希望這資訊能有助企業強化自己的防禦。全球企業現在應該更了解疫情對營運所帶來的衝擊與網絡資訊保安風險。在新的一年,正是企業調整與改善的最佳時機,企業可採用全方位的雲端資訊保安防護來保護分散的人員和系統。」
除了上述資訊之外,報告指出的重要趨勢包括:
- 新偵測的勒索程式家族數量增加 34%,其中採用「雙重勒索」手法(先竊取資料然後再將資料加密,並威脅如果不支付贖金就將資料公開)的攻擊以及度身訂製的針對性勒索程式正日漸盛行。政府、醫療及製造業是受害最深的三大產業。
- Zero Day Initiative(ZDI)漏洞懸賞計劃所發布的漏洞數量較去年增加 40%,但趨勢科技仍發現一些早在 2005 年就被披露的漏洞現在還是經常被利用並遭到攻擊。
- 許多攻擊都鎖定遙距工作人員使用的 VPN 所含的漏洞。根據趨勢科技客戶的資料顯示,可造成檔案外洩的重大漏洞 Pulse Connect Secure VPN (CVE-2019-11510) 至今已累積超過 80 萬次攻擊。
- 雲端服務配置設定錯誤在 2020 年也逐漸成為一項嚴重問題,趨勢科技在許多虛擬加密貨幣挖礦攻擊中都發現不安全的 API 遭到攻擊。
- 去年 ZDI 共發布了 1,450 次漏洞公告,其中將近 80% 都是重大或高嚴重性的漏洞。
- 在好消息方面,商務電郵詐騙攻擊的偵測數量減少了 17%,只不過我們無法得知這些攻擊的成功率是多少。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。趨勢科技憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,為企業機構、政府機關及一般消費者提供從雲端工作負載、用戶端、電郵到工業物聯網及網絡環環相扣的資訊保安方案。我們的 XGen™ 防護策略為我們的方案提供跨世代融合的威脅防禦技巧,針對各種主流環境而最佳化,運用共享的威脅情報,提供更優質、更快速的防護。趨勢科技全球共有超過 6,700 名員工,遍及 65 個國家及地區,並擁有全世界最先進的環球威脅研究及情報,是企業保護連網環境的最佳夥伴。www.trendmicro.com