分類: 年中資安報告

2019 年專為躲避傳統防護而設計的隱匿威脅，為資安防禦帶來了終極考驗

【2019年9月5日】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今日發表 2019 上半年資安總評報告，指出藉由無檔案方式來隱藏惡意活動的無檔案式攻擊數量突然暴增。光此一類別的威脅偵測數量就較 2018 上半年成長 265%。

截至目前為止，有多項 2019 年數據皆印證了趨勢科技去年的預測：駭客會越來越聰明，而且專挑投資報酬最大的企業及環境下手。

趨勢科技全球威脅通訊總監 Jon Clay 表示：「隨著商業技術與網路犯罪攻擊日益仰賴網路和智慧化，精密、隱匿的攻擊已成為今日網路資安威脅的主流。我們看到駭客處心積慮地利用針對性精密威脅來攻擊企業人員、流程及技術上的弱點。然而，企業的數位轉型與雲端移轉卻正不斷擴大與改變企業的受攻擊面。為了因應這樣的情勢演變，企業需要一家能夠結合專家與進階資安技術的資安夥伴來提升其偵測、交叉關聯、回應及矯正威脅的能力。」

勒索病毒 Ransomware (勒索軟體/綁架病毒)已成為一種時時刻刻都在演變的惡意程式家族，多年來已出現過多次轉型：從最早的假防毒軟體( Fake AV)，到後來的警察勒索程式，再到今日常見的加密勒索病毒，這項威脅至今仍無消退的跡象。就最近的趨勢來看，趨勢科技預料這項威脅在今年下半年仍將不斷擴張。

多年來，趨勢科技一直持續追蹤勒索病毒的相關情報，以下整理出這幾年所看到的一些變化：

勒索病毒偵測數量逐年比較，資料來源：趨勢科技 Smart Protection Network™

新勒索病毒家族數量逐年比較

2016年 : 247
2017年 :327
2018年: 222
2019年 (1 至 5 月): 44

從上述資料可以看出，勒索病毒集團在 2016 和 2017 年間非常活躍，不論是攻擊數量或新勒索病毒家族與新變種的開發。2018 年，我們發現這兩項數字雙雙減少，推測有兩點原因：