2022 年網路威脅偵測數量 1,460 億創歷史新高

趨勢科技年度資安總評報告針對企業受攻擊面急速擴大的問題提出警告

【2023年3月16日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布2022年度資安總評報告,指出2022 年資安威脅整體偵測數量大幅增加 55%,此外,駭客無差別地攻擊所有產業的消費者和企業機構,造成已攔截的惡意程式檔案數量暴增 242%。而觀察台灣過去一整年的資安概況,共有四項資安威脅被偵測到的數量高居全球前五名,包括勒索攻擊、惡意連結、手機資安事件及智慧家庭連網的內外部攻擊,警示不論政府、企業或一般大眾皆需加以強化相關資安防護。

請點選以下連結來取得這份完整的報告重新調整作法:2022 年度網路資安報告」(Rethinking Tactics:2022 Annual Cybersecurity Report)

趨勢科技威脅情報副總裁 Jon Clay 表示:「根據趨勢科技廣泛搜集的威脅情報註一指出,2022 年是駭客為了提振獲利而『奮力一搏』的一年。其中,後門程式偵測數量暴增尤其令人擔憂,這證明他們已經成功駭入企業網路。面對快速擴大的受攻擊面,負擔沉重的資安團隊若要有效管理風險,必須要有一套更簡化的平台式資安方案。」

這份資安總評報告點出了 2022 年及未來幾項發展趨勢:

–       駭客最常用的前三大 MITRE ATT&CK 技巧顯示駭客正利用遠端服務來突破企業防線,然後再搜刮登入憑證,接著利用合法帳號在網路內部擴張版圖。

–       後門程式偵測數量增加 86% 顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊。這些後門程式主要攻擊網站伺服器平台的漏洞。 

–           Zero Day Initiative (ZDI) 的漏洞公告數量連續第三年創下新高 (1,706),這是因為企業受攻擊面急速擴大,再加上研究人員利用自動化分析工具來發掘更多漏洞的結果。重大漏洞數量在 2022 年翻了一倍,2022 年通報的前三大 CVE 漏洞當中有兩個跟 Log4j 相關。

–           ZDI 指出修補更新失敗的案例增加,並且出現了一些錯誤的漏洞公告,導致企業花費的時間和金錢隨之增加,且暴露於不必要的網路資安風險。

–           Webshell 網站指令列惡意程式是今年偵測數量最多的惡意程式,比 2021 年的數量暴增 103%。Emotet 在重新復出之後,其被偵測到的數量已竄升到第二名。而 LockBit 和 BlackCat 則是 2022 年名列前茅的勒索病毒家族。 

–           勒索病毒集團重新調整品牌定位並多角化經營,希望能夠挽救不斷下滑的獲利。未來,我們預料這些集團將瞄準進攻已經駭入的企業身上,透過變化的攻擊手法,如從事股票詐騙、變臉詐騙 (BEC)、洗錢,以及竊取虛擬加密貨幣等方式榨出更多利潤。

趨勢科技建議企業應採取平台式資安方法來管理網路受攻擊面,以解決資安人才短缺與資安涵蓋範圍出現死角的問題,同時也盡可能降低採用單一面向解決方案的成本。平台式資安方案應包含以下功能:

–           資產管理:檢視資產並判斷其重要性、潛在漏洞、威脅活動程度,並評估從該資產上蒐集到的威脅情報有多少。

–           雲端防護:確保資安落實到雲端基礎架構組態設定當中,防範駭客利用已知的弱點和漏洞來進行惡意攻擊。

–           適當的資安程序:將軟體更新列為優先要務以減少遭到漏洞攻擊的情況。此外,像虛擬修補這樣的技術,也能協助企業在廠商釋出正式安全更新之前預先防堵漏洞。

–           受攻擊面可視性:隨時監控企業內的各種不同技術與網路,以及其相關的資安系統。然而,分散而不連貫的資料來源將造成交叉關聯分析的困難,透過平台式資安方法可幫助監控並統整資料,進而方便企業內部做分析。

註1:這些情報廣泛涵蓋端點 (Android、iOS、IoT、IIoT、PC、Mac、Linux 及伺服器)、電子郵件、網站與網路層、OT 網路、雲端、家用網路、漏洞,以及全球消費者、企業與政府機關。