趨勢科技 2020 上半年攔截 880 萬次新冠肺炎相關威脅

趨勢科技發表今年上半年資安總評報告,整體共攔截 278億次威脅。
 記者陳建興/台北報導
 網路資安解決方案廠商趨勢科技發表今年上半年資安總評報告,指出新冠肺炎相關威脅是上半年最大的單一威脅類型,短短 6個月內趨勢科技即攔截 880萬次新冠肺炎相關威脅,而其中近 92%是經由垃圾郵件散布,不肖分子利用疫情資訊作為釣魚手法,假冒衛生單位提供加密貨幣錢包欺騙收件者捐款,或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明,誘使收件者下載惡意附件閱讀相關配送資訊。
 今年 1月至 6月期間,網路犯罪集團隨著疫情在全球的發展而不斷變換焦點,企業也因全面實施在家上班而衍生出更嚴重的資安風險。趨勢科技技術行銷總監 Myla Pilao 表示:「2020 上半年全球壟罩在疫情的陰影下,所有人的生活都受到影響,但網路犯罪集團的腳步並未因而減緩。IT領導人必須不斷調整自己的網路資安策略來因應全新生活型態所帶來的更大威脅。這意味著企業必須保護遠端端點、雲端系統、使用者登入憑證以及 VPN 系統,此外教育訓練也必須與時俱進,將全新的分散式工作人力轉化成更有效的第一道資安防線。」
 整體而言,趨勢科技在 2020上半年總共攔截了超過 278億次威脅,較去年同期增加 10億,其中 93%是經由電子郵件散布。另外,變臉詐騙 (Business Email Compromise, BEC) 偵測數量較 2019 下半年成長 19%,部分原因是因為詐騙集團試圖利用居家上班工作者更容易遭到社交工程詐騙的弱點嘗試發動攻擊。
 今年上半年的所有威脅當中,勒索病毒一直是一項持續性的威脅。儘管勒索病毒威脅偵測數量較為減少,但趨勢科技發現,相較於去年同期,新的勒索病毒家族數量反而增加45%,其原因與駭客轉向目標式攻擊以要求高額的贖金有關。趨勢科技觀察,為了提升勒索病毒的獲利,不同於以往散布大量夾帶勒索病毒的惡意郵件,駭客透過發動目標式勒索病毒攻擊,鎖定安全性較弱的應用程式或直接取得具管理者權限的帳號密碼以入侵公司系統,並選擇較容易付款的醫療業與地方政府為攻擊目標,要求受害者支付更高額的贖金。
 值得注意的是,根據趨勢科技的偵測資料顯示,2020上半年勒索病毒攻擊以包含台灣在內的亞洲地區為大宗,今年五月即有不少台灣企業接連遭到勒索病毒「ColdLock」發動目標式攻擊,其攻擊方式專門針對掌握公司關鍵資訊的系統如資料庫和郵件伺服器進行加密,更加劇對企業造成的威脅影響。