2Views 0Comments
2022 年網路威脅偵測數量 1,460 億創歷史新高
記者陳建興/台北報導
全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布2022年度資安總評報告,指出2022 年資安威脅整體偵測數量大幅增加 55%,此外,駭客無差別地攻擊所有產業的消費者和企業機構,造成已攔截的惡意程式檔案數量暴增 242%。而觀察台灣過去一整年的資安概況,共有四項資安威脅被偵測到的數量高居全球前五名,包括勒索攻擊、惡意連結、手機資安事件及智慧家庭連網的內外部攻擊,警示不論政府、企業或一般大眾皆需加以強化相關資安防護。
趨勢科技威脅情報副總裁 Jon Clay 表示:「根據趨勢科技廣泛搜集的威脅情報指出,2022 年是駭客為了提振獲利而『奮力一搏』的一年。其中,後門程式偵測數量暴增尤其令人擔憂,這證明他們已經成功駭入企業網路。面對快速擴大的受攻擊面,負擔沉重的資安團隊若要有效管理風險,必須要有一套更簡化的平台式資安方案。」
這份資安總評報告點出了 2022 年及未來幾項發展趨勢:
- 駭客最常用的前三大 MITRE ATT&CK 技巧顯示駭客正利用遠端服務來突破企業防線,然後再搜刮登入憑證,接著利用合法帳號在網路內部擴張版圖。
- 後門程式偵測數量增加 86% 顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊。這些後門程式主要攻擊網站伺服器平台的漏洞。
- Zero Day Initiative (ZDI) 的漏洞公告數量連續第三年創下新高 (1,706),這是因為企業受攻擊面急速擴大,再加上研究人員利用自動化分析工具來發掘更多漏洞的結果。重大漏洞數量在 2022 年翻了一倍,2022 年通報的前三大 CVE 漏洞當中有兩個跟 Log4j 相關。
- ZDI 指出修補更新失敗的案例增加,並且出現了一些錯誤的漏洞公告,導致企業花費的時間和金錢隨之增加,且暴露於不必要的網路資安風險。
- Webshell 網站指令列惡意程式是今年偵測數量最多的惡意程式,比 2021 年的數量暴增 103%。Emotet 在重新復出之後,其被偵測到的數量已竄升到第二名。而 LockBit 和 BlackCat 則是 2022 年名列前茅的勒索病毒家族。
勒索病毒集團重新調整品牌定位並多角化經營,希望能夠挽救不斷下滑的獲利。未來,我們預料這些集團將瞄準進攻已經駭入的企業身上,透過變化的攻擊手法,如從事股票詐騙、變臉詐騙 (BEC)、洗錢,以及竊取虛擬加密貨幣等方式榨出更多利潤。
趨勢科技建議企業應採取平台式資安方法來管理網路受攻擊面,以解決資安人才短缺與資安涵蓋範圍出現死角的問題,同時也盡可能降低採用單一面向解決方案的成本。平台式資安方案應包含以下功能:
- 資產管理:檢視資產並判斷其重要性、潛在漏洞、威脅活動程度,並評估從該資產上蒐集到的威脅情報有多少。
- 雲端防護:確保資安落實到雲端基礎架構組態設定當中,防範駭客利用已知的弱點和漏洞來進行惡意攻擊。
- 適當的資安程序:將軟體更新列為優先要務以減少遭到漏洞攻擊的情況。此外,像虛擬修補這樣的技術,也能協助企業在廠商釋出正式安全更新之前預先防堵漏洞。
- 受攻擊面可視性:隨時監控企業內的各種不同技術與網路,以及其相關的資安系統。然而,分散而不連貫的資料來源將造成交叉關聯分析的困難,透過平台式資安方法可幫助監控並統整資料,進而方便企業內部做分析。