防不胜防!无档案式威胁成长 265%科技


  • 2020-05-23
趋势科技发表 2019 上半年资安总评报告,指出无档案式威胁较2018上半年成长265%。   图:趋势科技/提供

资安厂商趋势科技日前发表 2019 上半年资安总评报告,指出藉由无档案方式来隐藏恶意活动的无档案式攻击数量突然暴增。光此一类别的威胁侦测数量就较 2018 上半年成长 265%。截至目前为止,有多项 2019 年数据皆印证了趋势科技去年的预测:骇客会越来越聪明,而且专挑投资报酬最大的企业及环境下手。

趋势科技全球威胁通讯总监 Jon Clay 表示:「随着商业技术与网路犯罪攻击日益仰赖网路和智慧化,精密、隐匿的攻击已成为今日网路资安威胁的主流。我们看到骇客处心积虑地利用针对性精密威胁来攻击企业人员、流程及技术上的弱点。然而,企业的数位转型与云端移转却正不断扩大与改变企业的受攻击面。为了因应这样的情势演变,企业需要一家能够结合专家与进阶资安技术的资安伙伴来提升其侦测、交叉关联、回应及矫正威胁的能力。」

漏洞攻击套件又再度崛起,较 2018 年同期成长 136%

今年上半年大致呈现无档案式威胁不断成长的趋势,骇客更常使用一些传统资安防护无法侦测的威胁,因为这类威胁可直接在系统记忆体内执行、暗藏在系统登录当中,或者透过一些正常的系统工具来执行。此外,漏洞攻击套件又再度崛起,较 2018 年同期成长 136%。

2019 上半年,虚拟加密货币挖矿恶意程式依然是侦测数量最多的一项威胁,有越来越多的骇客会针对伺服器和云端环境散播这类威胁。还有另一项同样获得印证的预测是,路由器遭骇客用来发动对内攻击的数量较 2018 上半年跃升 64%,网路上有更多的 Mirai 变种不断在搜寻暴露在外的装置。

除此之外,相较于 2018 上半年,数位勒索的案例也飙升 319%,与先前的预测大致相符。变脸诈骗 (BEC) 依旧是企业一项重大的威胁,其侦测数量较前六个月成长 52%。勒索病毒相关的档案、电子邮件、网址数量也较去年同期成长 77%。

整体而言,趋势科技在 2019 上半年总共拦截了超过 268 亿次威胁,较去年同期增加 60 亿。值得注意的是,这些威胁当中有 91% 是经由电子邮件进入企业网路。


上一篇:

下一篇: