趨勢科技今年上半年攔截 409 億次網攻,銀行勒索攻擊較去年暴增千倍

作者 | 發布日期 2021 年 09 月 15 日 11:56 | 分類 國際觀察 , 物聯網 , 網路 Telegram share ! follow us in feedly


網路攻擊猖獗,資安業者趨勢科技今日發表 2021 上半年資安總評報告,指出 2021 上半年攔截的電子郵件威脅、惡意檔案與惡意網址數量高達 409 億,較去年同期增加 47%。勒索病毒仍是今年上半年最主要的網路資安威脅,根據趨勢科技偵測資料顯示,2021 上半年勒索病毒攻擊以亞洲地區為大宗,占了全球 60%;其中銀行產業遭勒索病毒攻擊的數量較去年同期暴增 1,318%。

趨勢科技表示,除此之外,駭客集團依然持續瞄準大型機構發動攻擊,且會與其他駭客合作來取得進入目標機構的網路存取權限,並運用進階持續性滲透攻擊(APT)工具和技巧來竊取受害者的資料,然後再將資料加密。

值得注意的是,現今的攻擊者善於使用「雙重勒索」攻擊手法威脅企業並竊取有價值的企業資料,除了要求支付贖金以換取資料解密之外,駭客還可能以洩露機密資料來威脅企業,對於擁有知識產權的企業將會是嚴重的問題,恐將面臨面臨監管處罰、訴訟和聲譽損失。

另外,趨勢科技進一步說明,除了勒索病毒之外, 2021 上半年值得關注的資安威脅情勢還包括四點。首先是駭客藉 COVID-19 疫情復燃趁機作亂,變臉詐騙(BEC)攻擊增加了4%;其次是虛擬加密貨幣挖礦程式是本次調查中偵測數量最多的惡意程式,其數量在近幾個月已超越 WannaCry 和網頁後門(web shell)。

第三點則是 Zero Day Initiative(ZDI)漏洞懸賞計畫發現 770 個漏洞,較去年 上半年稍微減少 2%;最後則是趨勢科技共偵測到 164 個 COVID-19 詐騙相關的惡意應用程式,其中有 54% 都是假冒 TikTok。

對此,趨勢科技威脅情報副總裁 Jon Clay 表示,防範網路資安風險的第一步,就是正確掌握當前威脅的規模、複雜性及特性。趨勢科技除了提供完整的防護來防範勒索病毒、網路釣魚、變臉詐騙等快速演變的威脅之外,每半年一次的資安總評報告更是企業機構與業界人士珍貴參考資料,能協助他們建立更安全的連網環境。

(首圖來源:趨勢科技)