焦點
2022 年網路威脅偵測數量 1,460 億創歷史新高 趨勢科技年度資安總評報告針對企業受攻擊面急速擴大的問題提出警告
文.圖/陳仁智 2023-03-16 18:34:44
全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布2022年度資安總評報告,指出2022 年資安威脅整體偵測數量大幅增加 55%,此外,駭客無差別地攻擊所有產業的消費者和企業機構,造成已攔截的惡意程式檔案數量暴增 242%。而觀察台灣過去一整年的資安概況,共有四項資安威脅被偵測到的數量高居全球前五名,包括勒索攻擊、惡意連結、手機資安事件及智慧家庭連網的內外部攻擊,警示不論政府、企業或一般大眾皆需加以強化相關資安防護。
請點選以下連結來取得這份完整的報告「重新調整作法:2022 年度網路資安報告」(Rethinking Tactics:2022 Annual Cybersecurity Report):
https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022
趨勢科技威脅情報副總裁 Jon Clay 表示:「根據趨勢科技廣泛搜集的威脅情報註一指出,2022 年是駭客為了提振獲利而『奮力一搏』的一年。其中,後門程式偵測數量暴增尤其令人擔憂,這證明他們已經成功駭入企業網路。面對快速擴大的受攻擊面,負擔沉重的資安團隊若要有效管理風險,必須要有一套更簡化的平台式資安方案。」
這份資安總評報告點出了 2022 年及未來幾項發展趨勢:
● 駭客最常用的前三大 MITRE ATT&CK 技巧顯示駭客正利用遠端服務來突破企業防線,然後再搜刮登入憑證,接著利用合法帳號在網路內部擴張版圖。
● 後門程式偵測數量增加 86% 顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊。這些後門程式主要攻擊網站伺服器平台的漏洞。
● Zero Day Initiative (ZDI) 的漏洞公告數量連續第三年創下新高 (1,706),這是因為企業受攻擊面急速擴大,再加上研究人員利用自動化分析工具來發掘更多漏洞的結果。重大漏洞數量在 2022 年翻了一倍,2022 年通報的前三大 CVE 漏洞當中有兩個跟 Log4j 相關。
● ZDI 指出修補更新失敗的案例增加,並且出現了一些錯誤的漏洞公告,導致企業花費的時間和金錢隨之增加,且暴露於不必要的網路資安風險。
● Webshell 網站指令列惡意程式是今年偵測數量最多的惡意程式,比 2021 年的數量暴增 103%。Emotet 在重新復出之後,其被偵測到的數量已竄升到第二名。而 LockBit 和 BlackCat 則是 2022 年名列前茅的勒索病毒家族。
● 勒索病毒集團重新調整品牌定位並多角化經營,希望能夠挽救不斷下滑的獲利。未來,我們預料這些集團將瞄準進攻已經駭入的企業身上,透過變化的攻擊手法,如從事股票詐騙、變臉詐騙 (BEC)、洗錢,以及竊取虛擬加密貨幣等方式榨出更多利潤。
趨勢科技建議企業應採取平台式資安方法來管理網路受攻擊面,以解決資安人才短缺與資安涵蓋範圍出現死角的問題,同時也盡可能降低採用單一面向解決方案的成本。平台式資安方案應包含以下功能:
● 資產管理:檢視資產並判斷其重要性、潛在漏洞、威脅活動程度,並評估從該資產上蒐集到的威脅情報有多少。
● 雲端防護:確保資安落實到雲端基礎架構組態設定當中,防範駭客利用已知的弱點和漏洞來進行惡意攻擊。
● 適當的資安程序:將軟體更新列為優先要務以減少遭到漏洞攻擊的情況。此外,像虛擬修補這樣的技術,也能協助企業在廠商釋出正式安全更新之前預先防堵漏洞。
● 受攻擊面可視性:隨時監控企業內的各種不同技術與網路,以及其相關的資安系統。然而,分散而不連貫的資料來源將造成交叉關聯分析的困難,透過平台式資安方法可幫助監控並統整資料,進而方便企業內部做分析。
→更多的【PCDIY!業界新聞】: 請見
→更多的【PCDIY!賣場情報】: 請見
→更多的【PCDIY!科技情報】: 請見
→更多的【IT資訊新聞】: 請見
→更多的【ITMan!資訊經理人】: 請見
→更多的【PCDIY!八卦】: 請見
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟,WD3000FYYZ死機地雷硬碟故障率高到嚇人!
(03)高雄建國電腦商圈爆倒店潮,引爆網友熱議!
(04)Seagate硬碟廣告:我也不想當死雞隊友啊,引爆玩家熱議!
(05)PTT寫手門事件:電蝦板主發表不自殺聲明,引爆網友熱議!
(06)記憶體插上16GB有多爽,引爆網友熱議!
(07)英特爾Intel 10GbE網路卡X540T2,淘寶網水貨價格殺很大!
(08)SSD爆發連環關門潮,憶正Memoright驚傳財務危機疑似倒閉!
(09)幫組電腦到自己貼錢的經驗,引爆網友熱議!
(10)教授認證防毒軟體「360安全衛士」,引爆網友熱議!
(11)DDR4記憶體金手指歪掉惹,引爆網友熱議!
(12)原價屋的商業模式,引爆網友熱議!
(13)Intel CPU神保固,舊換新大升級引爆網友狂推聯強貨!
(14)日本寬頻網路10G光纖上網,引爆網友熱議!
(15)Windows XP再戰十年,引爆網友熱議!
(16)光華商場的下一步,全世界都在看!
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟,中國水貨價格殺很大!
(18)洋垃圾神器,Xeon E5-2670實測開箱大作戰!
(19)硬碟故障資料救援,等了一年八個月...
(20)新一代玩家聖物,6700元買16核心32執行緒Xeon E5-2675 v3處理器!
(21)淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
(22)洋垃圾戰神,5999元買14核心28執行緒Xeon E5-2683v3神器級處理器!
(23)硬碟用SSD有多爽,引爆網友熱議!
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議!
(25)電腦CPU沒三萬沒法玩這遊戲,引爆網友熱議!
(26)為什麼有人要推AMD CPU菜單,引爆網友熱議!
(27)200TB資料怎麼儲存,引爆網友熱議!
(28)硬碟故障資料救援報價3萬8 引爆網友熱議!
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議!
(30)高科技竹筷,對付笨重顯示卡的神兵利器!
(31)電腦機殼價格破萬 引爆網友熱議!
(32)be quiet!電源供應器爆假貨,引爆了鍵盤大戰!
請點選以下連結來取得這份完整的報告「重新調整作法:2022 年度網路資安報告」(Rethinking Tactics:2022 Annual Cybersecurity Report):
https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022
趨勢科技威脅情報副總裁 Jon Clay 表示:「根據趨勢科技廣泛搜集的威脅情報註一指出,2022 年是駭客為了提振獲利而『奮力一搏』的一年。其中,後門程式偵測數量暴增尤其令人擔憂,這證明他們已經成功駭入企業網路。面對快速擴大的受攻擊面,負擔沉重的資安團隊若要有效管理風險,必須要有一套更簡化的平台式資安方案。」
這份資安總評報告點出了 2022 年及未來幾項發展趨勢:
● 駭客最常用的前三大 MITRE ATT&CK 技巧顯示駭客正利用遠端服務來突破企業防線,然後再搜刮登入憑證,接著利用合法帳號在網路內部擴張版圖。
● 後門程式偵測數量增加 86% 顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊。這些後門程式主要攻擊網站伺服器平台的漏洞。
● Zero Day Initiative (ZDI) 的漏洞公告數量連續第三年創下新高 (1,706),這是因為企業受攻擊面急速擴大,再加上研究人員利用自動化分析工具來發掘更多漏洞的結果。重大漏洞數量在 2022 年翻了一倍,2022 年通報的前三大 CVE 漏洞當中有兩個跟 Log4j 相關。
● ZDI 指出修補更新失敗的案例增加,並且出現了一些錯誤的漏洞公告,導致企業花費的時間和金錢隨之增加,且暴露於不必要的網路資安風險。
● Webshell 網站指令列惡意程式是今年偵測數量最多的惡意程式,比 2021 年的數量暴增 103%。Emotet 在重新復出之後,其被偵測到的數量已竄升到第二名。而 LockBit 和 BlackCat 則是 2022 年名列前茅的勒索病毒家族。
● 勒索病毒集團重新調整品牌定位並多角化經營,希望能夠挽救不斷下滑的獲利。未來,我們預料這些集團將瞄準進攻已經駭入的企業身上,透過變化的攻擊手法,如從事股票詐騙、變臉詐騙 (BEC)、洗錢,以及竊取虛擬加密貨幣等方式榨出更多利潤。
趨勢科技建議企業應採取平台式資安方法來管理網路受攻擊面,以解決資安人才短缺與資安涵蓋範圍出現死角的問題,同時也盡可能降低採用單一面向解決方案的成本。平台式資安方案應包含以下功能:
● 資產管理:檢視資產並判斷其重要性、潛在漏洞、威脅活動程度,並評估從該資產上蒐集到的威脅情報有多少。
● 雲端防護:確保資安落實到雲端基礎架構組態設定當中,防範駭客利用已知的弱點和漏洞來進行惡意攻擊。
● 適當的資安程序:將軟體更新列為優先要務以減少遭到漏洞攻擊的情況。此外,像虛擬修補這樣的技術,也能協助企業在廠商釋出正式安全更新之前預先防堵漏洞。
● 受攻擊面可視性:隨時監控企業內的各種不同技術與網路,以及其相關的資安系統。然而,分散而不連貫的資料來源將造成交叉關聯分析的困難,透過平台式資安方法可幫助監控並統整資料,進而方便企業內部做分析。
→更多的【PCDIY!業界新聞】: 請見
→更多的【PCDIY!賣場情報】: 請見
→更多的【PCDIY!科技情報】: 請見
→更多的【IT資訊新聞】: 請見
→更多的【ITMan!資訊經理人】: 請見
→更多的【PCDIY!八卦】: 請見
延伸閱讀
(01)光華商場的新危機,淘寶網帶來的跨境電商價格戰!(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟,WD3000FYYZ死機地雷硬碟故障率高到嚇人!
(03)高雄建國電腦商圈爆倒店潮,引爆網友熱議!
(04)Seagate硬碟廣告:我也不想當死雞隊友啊,引爆玩家熱議!
(05)PTT寫手門事件:電蝦板主發表不自殺聲明,引爆網友熱議!
(06)記憶體插上16GB有多爽,引爆網友熱議!
(07)英特爾Intel 10GbE網路卡X540T2,淘寶網水貨價格殺很大!
(08)SSD爆發連環關門潮,憶正Memoright驚傳財務危機疑似倒閉!
(09)幫組電腦到自己貼錢的經驗,引爆網友熱議!
(10)教授認證防毒軟體「360安全衛士」,引爆網友熱議!
(11)DDR4記憶體金手指歪掉惹,引爆網友熱議!
(12)原價屋的商業模式,引爆網友熱議!
(13)Intel CPU神保固,舊換新大升級引爆網友狂推聯強貨!
(14)日本寬頻網路10G光纖上網,引爆網友熱議!
(15)Windows XP再戰十年,引爆網友熱議!
(16)光華商場的下一步,全世界都在看!
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟,中國水貨價格殺很大!
(18)洋垃圾神器,Xeon E5-2670實測開箱大作戰!
(19)硬碟故障資料救援,等了一年八個月...
(20)新一代玩家聖物,6700元買16核心32執行緒Xeon E5-2675 v3處理器!
(21)淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
(22)洋垃圾戰神,5999元買14核心28執行緒Xeon E5-2683v3神器級處理器!
(23)硬碟用SSD有多爽,引爆網友熱議!
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議!
(25)電腦CPU沒三萬沒法玩這遊戲,引爆網友熱議!
(26)為什麼有人要推AMD CPU菜單,引爆網友熱議!
(27)200TB資料怎麼儲存,引爆網友熱議!
(28)硬碟故障資料救援報價3萬8 引爆網友熱議!
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議!
(30)高科技竹筷,對付笨重顯示卡的神兵利器!
(31)電腦機殼價格破萬 引爆網友熱議!
(32)be quiet!電源供應器爆假貨,引爆了鍵盤大戰!
隨著香港電訊、日本So-net寬頻上網業者,陸續提供10G光纖上網,讓玩家與專業用戶享受高速上網的極速快感。反觀我們台灣,中華電信HiNet還在供裝光世代500M/250M與光世代1G/600M,可以說:「人家都上太空,我們還在殺豬公!!!」
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- SiTime 推出專為 AI 資料中心打造的整合時鐘晶片 Chorus 系列時脈產生器體積縮小一半 效能提升 10 倍
- 芝奇推出 Ripjaws M5 焰刃 RGB DDR5 高效能記憶體
- 台灣海韻電子Seasonic VERTEX GX-850無痛升級優惠活動Vertex 系列電源供應器 - 終極玩家的理想選擇
- V-COLOR Manta XFinity 系列 榮獲2024紅點設計大獎,展現創新及卓越美學
- 奧義智慧攜手 NTT-AT 共築臺日數位安全生態圈 以高度自動化的 AI 技術全方位鞏固企業資訊安全
- TEAM MP44 1TB SSD實測開箱,7,000MB/s俱樂部高效能PCIe Gen 4固態硬碟強勢來襲!
- 「CYBERSEC 2024臺灣資安大會」今年擴大舉辦 再創成立十年新紀錄 準總統賴清德連續三年到場支持 用行動展現「資安即國安」決心 「Generative Future」連結亞洲產業動脈 共同打造更安全進步的數位世界
- 品牌食安救星!統一資訊推食安解決方案助企業擺脫食安危機 天仁茶業等知名企業採用,化食安風險為競爭力
- 智慧視聽新高度!OVO真4K無框電視、可K歌HiFi電視震撼發表,募資爆品推推閨蜜機正式上市
- ASUS Pro WS TRX50-SAGE WIFI實測開箱,史上最強47相供電AMD Ryzen Threadripper 7980X為終極效能工作站而生HEDT高階桌機主機板!
- Linksys Atlas 6 2-Pack包裝 MX2002-AH 效能測試,PCDIY!實驗室100坪辦公室實測 戰鬥力表現出色!
- MSI 宣布推出Crosshair 16 HX Monster Hunter™ Edition聯名筆電 共同歡慶《Monster Hunter》遊戲20週年
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- PLEXTOR S2C 512GB實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- 雅婷3C好康多.玩家收藏.窮人聖物.改裝精品.頂級配備.新奇電腦零組件潮店讓您便宜買好貨!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!