2022 年一開始，勒索病毒 犯罪集團便搶先起跑，而且隨著越來越多犯罪集團的加入，他們的活動也更加熱絡。趨勢科技根據勒索病毒服務 (RaaS) 與勒索集團的資料外洩網站、趨勢科技的公開來源情報 (OSINT) 研究，以及趨勢科技 Smart Protection Network™ 全球威脅情報網等各方面的資料，發表了 2022 年第 1 季 (1 月 1 日至 3 月 31 日) 的勒索病毒威脅情勢。我們追蹤了勒索病毒的活動，聚焦這段期間攻擊得逞次數最多的三大勒索病毒家族背後的駭客集團，也就是：惡名昭彰的  LockBit 、 Conti，以及新崛起的  BlackCat。

受害機構數量較去年同期增加 29.2%

根據趨勢科技的監測資料顯示，在這段三個月的期間，我們在電子郵件、網址與檔案三個層面總共偵測並攔截了 4,439,903 次勒索病毒威脅。勒索病毒威脅的整體數量較上一季 (2021 年第 4 季) 增加 36.6%，比去年同期 (2021 年第 1 季) 增加 4.3%。

2022 年第 1 季的 RaaS 勒索集團數量較去年同期成長 63.2%，無可避免地造成更多企業受到勒索病毒的危害。根據勒索病毒集團資料外洩網站上有關拒絕支付贖金的受害企業機構資料，勒索病毒的受害機構數量較去年同期增加 29.2%。

繼續閱讀

數位轉型讓許多企業在新冠肺炎(COVID-19)疫情期間存活了下來，但卻也引來了一些重大的網路資安事件，其影響甚至到了 2021 年都還普遍感受得到。在 2021 年度網路資安報告當中，我們回顧了過去一年資安情勢當中一些最重要的資安議題和趨勢。

2021 年度網路資安報告：不安的局勢、大量的攻擊

去年期間，趨勢科技偵測並攔截了超過 940 億次的威脅，遏止了全球各地許多處心積慮尋找企業資安漏洞的駭客。我們在 2021 年度網路資安報告「 因應資安新局勢」當中，回顧了過去一年資安情勢當中一些最重要的資安議題和趨勢。 

重點預覽

🔻勒索病毒更常瞄準關鍵產業
🔻駭客瞄準雲端環境的組態設定錯誤
🔻電子郵件攻擊演變成更複雜的威脅
🔻針對新、舊漏洞的攻擊依然猖獗
🔻企業需要多層式防禦來防範棘手的威脅

---

勒索病毒集團更常瞄準關鍵產業

根據趨勢科技多年來對勒索病毒活動的觀察，我們發現勒索病毒集團已捨棄以量取勝的策略，轉而專挑一些更有利可圖的目標下手。現代化勒索病毒通常會花費更多時間和精力來規劃攻擊並進行偵查，同時會針對目標系統而量身打造出客製化攻擊手法，以便能夠癱瘓目標。

繼續閱讀