半年攔截 880 萬次 COVID-19 攻擊,趨勢科技:疫情讓資安風險大增

作者 | 發布日期 2020 年 08 月 31 日 16:13 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


趨勢科技今日發表 2020 年上半年資安總評報告,指出新冠肺炎(COVID-19) 相關威脅是上半年最大的單一威脅類型,短短 6 個月內即攔截了 880 萬次新冠肺炎相關威脅,其中近 92% 是經由垃圾郵件散布。

趨勢科技技術行銷總監 Myla Pilao 表示,2020 上半年全球壟罩在疫情的陰影下,所有人的生活都受到影響,但網路犯罪集團的腳步並未因而減緩。今年 1 月至 6 月期間,網路犯罪集團隨著疫情在全球的發展而不斷變換焦點,企業也因全面實施在家上班而衍生出更嚴重的資安風險。

趨勢科技點出今年上半年常見的攻擊,像是不肖分子利用疫情資訊作為釣魚手法,假冒衛生單位提供加密貨幣錢包欺騙收件者捐款,或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明,誘使收件者下載惡意附件閱讀相關配送資訊。

整體而言,趨勢科技在 2020 上半年總共攔截了超過 278 億次威脅,較去年同期增加 10 億,其中 93% 是經由電子郵件散布。另外,變臉詐騙(Business Email Compromise,BEC)偵測數量較 2019 下半年成長 19%,部分原因是因為詐騙集團試圖利用居家上班工作者更容易遭到社交工程詐騙的弱點嘗試發動攻擊。

值得注意的是,今年上半年的所有威脅當中,勒索病毒一直是一項持續性的威脅。儘管勒索病毒威脅偵測數量較為減少,但趨勢科技發現,相較於去年同期,新的勒索病毒家族數量反而增加 45%,其原因與駭客轉向目標式攻擊以要求高額的贖金有關。

趨勢科技觀察,為了提升勒索病毒的獲利,不同於以往散布大量夾帶勒索病毒的惡意郵件,駭客透過發動目標式勒索病毒攻擊,鎖定安全性較弱的應用程式或直接取得具管理者權限的帳號密碼以入侵公司系統,並選擇較容易付款的醫療業與地方政府為攻擊目標,要求受害者支付更高額的贖金。

根據趨勢科技的偵測資料顯示,2020 上半年勒索病毒攻擊以包含台灣在內的亞洲地區為大宗,今年五月即有不少台灣企業接連遭到勒索病毒「ColdLock」發動目標式攻擊,其攻擊方式專門針對掌握公司關鍵資訊的系統如資料庫和郵件伺服器進行加密,更加劇對企業造成的威脅影響。

(首圖來源:趨勢科技)