DIGITAL

趨勢科技最新年度報告 資安威脅顯著轉變 社交工程攻擊明顯增加 
趨勢科技最新年度報告 資安威脅顯著轉變 社交工程攻擊明顯增加 

匯流新聞網記者胡照鑫/台北報導

資安解決方案領導廠商趨勢科技今(1)日發表「2018年資安總評」報告,除了提醒企業應特別虛擬加密貨幣挖礦攻擊正快速崛起,較去年成長237%;同時也觀察到利用人類心理弱點的社交工程攻擊也明顯增加,包括變臉詐騙(Business Email Compromise,BEC)與網路釣魚,其中網路釣魚網址偵測數量較2017年成長269%,幅度相當驚人。

趨勢科技指出,資安威脅犯案手法及策略上去年顯著轉變。綜觀2018年,雖然全球勒索病毒整體偵測數量較2017年顯著減少,但其中WannaCry病毒家族所被偵測到的案件數量卻逆勢上揚,包含台灣在內的亞洲地區,就佔了全球總偵測數量的七成以上。

趨勢科技全球威脅通訊總監Jon Clay表示,2018年威脅情勢的轉變,反映了網路犯罪集團思維上的變化。目前主流是經過縝密規畫的針對性攻擊,而非過去亂槍打鳥。掌握這些變化便能做因應相關攻擊的作為。

2018年變臉詐騙數量成長了28%。雖然這類攻擊不像網路釣魚攻擊那麼頻繁,但在精密度與策劃上卻更勝一籌,平均每次攻擊可為歹徒帶來13.2萬美元的獲利。

趨勢科技表示,由於這類攻擊並未用到惡意程式,因此傳統資安防護形同虛設,企業需要可分析高階主管電子郵件寫作風格的智慧型解決方案,偵測假冒高階主管的電子郵件,進而提升這類攻擊的防範能力。

值得關注的威脅情勢變化還有零時差漏洞,其中工業控制系統(ICS)的漏洞就成長了224%。趨勢科技指出,2018年一些重大的攻擊其實都是利用已知的漏洞,這些攻擊大多使用已經發表數個月、甚至數年的已修補漏洞,只是企業網路仍無法全面修補。

另外,2018年勒索病毒偵測數量較2017年減少91%,新勒索病毒「家族」的數量也減少45%。趨勢科技表示,勒索病毒攻擊同樣也是一種不太需要詳細規劃或技術能力和創意的攻擊手法,因為所需的工具在地下市場上已相當普遍。

即使如此,WannaCry想哭勒索病毒家族被偵測到的數量卻逆勢上揚,特別是影響了包含印度、台灣、越南、馬來西亞及中國在內的亞洲各地區,被攻擊數量更佔了全球總偵測數量的七成以上。

更多匯流新聞網報導:

【有影】上網購物要注意!表單劫持成網路安全最大隱憂

臉書坦承1月又爆資安醜聞 6億組用戶密碼隨便員工亂查看!

新聞照來源:翻攝自Pixabay

【匯流筆陣】CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】