趨勢科技雲端電子郵件防護去年攔截 3,360 萬次威脅
【2022 年 7 月 7 日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 在 2021 年共攔截了 3,360 萬次以上的雲端電子郵件威脅,較前一年暴增 101%。如此大幅度成長的電子郵件攻擊數量,顯示電子郵件仍是網路攻擊的首要途徑。
請點選此連結來取得這份完整的 Cloud App Security 威脅報告。

趨勢科技藉由數據分析來比較 Conti 和 LockBit 兩大勒索病毒集團的攻擊目標偏好與經營模式。
從 2019 年 11 月至今,趨勢科技一直在密切監控多個勒索病毒集團的資料外洩網站,並持續分析其受害機構的數量與分布情況,以及這些集團公開了哪些受害者資訊。根據我們目前研究的結果顯示,Conti 和 LockBit 兩大集團的受害機構數量明顯高其他集團。我們的研究目的是要示範如何透過數據分析方法來深入掌握這些犯罪集團的運作方式,甚至是決策方式,我們與 Waratah Analytics 的同仁合作,在都柏林舉行的第 34 屆 Annual FIRST Conference 上發表這項研究。儘管某些報導指出 Conti 這個品牌早已終止營運,但由於它規模龐大,因此仍然是這類研究的絕佳案例。
當我們根據資料遭勒索病毒集團外洩的機構數量 (2019 年 11 月至 2022 年 3 月) 來列出 10 大勒索病毒集團排行榜時,有兩個集團特別突出:Conti 和 Lockbit。事實上這兩個集團加起來幾乎占了所有案例的 45%。
排行 | 勒索病毒集團 | 受害機構數量 |
1 | Conti | 805 |
2 | Lockbit | 666 |
3 | Maze | 330 |
4 | REvil/Sodinokibi | 309 |
5 | Pysa | 307 |
6 | DoppelPaymer | 206 |
7 | Egregor | 197 |
8 | Avaddon | 184 |
9 | NetWalker | 178 |
10 | Clop | 119 |
此處我們對比分析了這兩大集團的受害機構,並尋找兩者攻擊偏好的差異。
繼續閱讀陸續有人收到「Facebook Protect」的啟用通知,不少人懷疑可能是詐騙, Meta 官方公告了相關資訊,確認來自 security@facebookmail.com 的信件,是 facebook 官方所寄送,用來協助高知名度帳號採用更強大的安全防護措施。不過 facebook 也強低絕不會在電子郵件或 Facebook 訊息中詢問您的密碼,且 Facebook Protect 電子郵件通知不會包含開啟 Facebook Protect 或登入 Facebook 的連結或按鈕。
安全警訊並不是什麼新鮮事,但當每個人都收到來自Facebook這些大公司的相同郵件和要求時,自然而然地就會懷疑這些電子郵件是否是真的。最近就出現了這樣的情況,網友們想知道來自security@facebookmail[.]com的電子郵件是否只是另一次的網路釣魚(Phishing)攻擊?
繼續閱讀趨勢科技研究指出,不斷擴大的數位受攻擊面,讓網路資安風險更難管控。
大約一年前,一家名不見經傳的美國輸油管營運公司遭到網路攻擊,意外地讓勒索病毒瞬間成為媒體的注目焦點,更引來美國白宮的關注。後續幾個月,政府連忙祭出各種政策,希望能藉此提升全球企業的資安狀態 (尤其是網路資安風險管理),並提供各種最佳實務原則建議。
所以,攻擊 Colonial Pipeline 這家輸油管營運公司的犯罪集團,在無心插柳的情況下反而對資安社群做出了不小貢獻。不過,認知到風險管理的重要,跟真正落實還是有很大距離。
延伸閱讀: 美國最大燃油工業業者Colonial Pipeline 勒索病毒攻擊事件只是開端,如何避免新一波攻擊?
那麼企業該從何著手?答案就在掌握並了解數位受攻擊面。只可惜,根據趨勢科技最新研究指出,僅有半數 (51%) 的受訪者能確實做到這點,但有更多都還在試圖發掘可視性破口的階段。
繼續閱讀出於安全理由,最好養成定期更改網路帳號密碼的習慣,經驗法則是每90天更改一次。想要建立良好的網路安全習慣,但不確定該如何更改 Instagram 密碼?請看本文。
厭倦了需要記住大量密碼嗎?
請看這篇文章,來了解關於安全儲存密碼的一些建議
◎原文來源:How to Change Instagram Password 作者:Michael Mundell
延伸閱讀:
Instagram小密技!用3招教你如何設定IG隱私權限
如何避免被 IG「乳房大軍」色情帳號標籤騷擾?
按「下一步」,竟一步步將IG 登入憑證親手給了駭客!拆解駭客盜取 Instagram 帳號的手法