趨勢科技 電子郵件威脅 勒索病毒 資安

2021 H1網路資安攻擊數量暴增 勒索病毒仍是企業資安主要威脅

2021-09-20
趨勢科技表示2021上半年趨勢科技攔截的電子郵件威脅、惡意檔案與惡意網址數量高達409億,較去年同期增加47%。

勒索病毒仍是今年上半年最主要的網路資安威脅,根據趨勢科技的偵測資料顯示,2021上半年勒索病毒攻擊以亞洲地區為大宗,占了全球的60%。其中銀行產業遭勒索病毒攻擊的數量較去年同期暴增 1,318%。

除此之外,駭客集團依然持續瞄準大型機構發動攻擊,他們會與其他駭客合作來取得進入目標機構的網路存取權限,並運用進階持續性滲透攻擊(APT)工具和技巧來竊取受害者的資料,然後再將資料加密。值得注意的是,現今的攻擊者善於使用「雙重勒索」攻擊手法威脅企業並竊取有價值的企業資料,除了要求支付贖金以換取資料解密之外,駭客還可能以洩露機密資料來威脅企業,對於擁有知識產權的企業將會是嚴重的問題,恐將面臨面臨監管處罰、訴訟和聲譽損失。

除了勒索病毒之外,2021上半年值得關注的資安威脅情勢還包括:

  • 駭客藉COVID-19 疫情復燃趁機作亂,變臉詐騙(BEC)攻擊增加4%。
  • 虛擬加密貨幣挖礦程式是本次報告中偵測數量最多的惡意程式,其數量在近幾個月已超越WannaCry和網頁後門(web shell)。
  • Zero Day Initiative(ZDI)漏洞懸賞計畫發現770個漏洞,較去年(2020)上半年稍微減少(2%)。
  • 趨勢科技共偵測到164個COVID-19詐騙相關的惡意應用程式,其中有54%都是假冒TikTok(抖音)。

這份報告總結指出隨著威脅的出現頻率跟精密度不斷提升,企業資安營運中心(SOC)團隊需要一個可簡化資安流程又不影響可靠性的平台,而一套涵蓋企業整體的全方位可擴充式網路資安解決方案最能發揮成效。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!