趨勢科技年度資訊保安報告針對企業受攻擊面急速擴大問題提出警告
香港 - Media OutReach - 2023年3月9日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )今天發表報告指出,2022 年資訊保安威脅整體偵測數量大幅增加 55%,此外,由於黑客無差別地攻擊所有產業的消費者和企業機構,因此攔截的惡意程式檔案數量更暴增 242%。
參考「重新調整作法:2022 年度網絡資訊保安報告」:https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022
趨勢科技香港澳門區顧問總監李浩然表示:「根據趨勢科技領導業界的威脅情報*指出,2022 年是黑客為了提昇利潤而『奮力一搏』的一年。其中,後門程式偵測數量暴增尤其令人擔憂,這證明他們已經成功入侵企業網絡。面對快速擴大的受攻擊面,負擔沉重的資訊保安團隊若要有效管理風險,必須要有一套更簡化的平台式資訊保安方法。」
這份資訊保安報告點出了 2022 年及未來幾項有趣的發展趨勢:
黑客最常用的前三大 MITRE ATT&CK 技巧顯示,黑客正透過遠端服務來突破企業防線,然後再搜刮登入憑證,接著利用合法帳號在網絡內部擴張版圖。
後門程式偵測數量增加 86% ,顯示黑客正試圖常駐在網絡內部以方便在未來發動攻擊。這些後門程式主要攻擊網站伺服器平台的漏洞。
Zero Day Initiative (ZDI) 的漏洞公佈數量連續第三年創下新高 (1,706),這是因為企業受攻擊面急速擴大與及研究人員利用自動化分析工具來發掘漏洞的結果。重大漏洞數量在 2022 年翻了一倍,2022 年通報的前三大 CVE 漏洞中有兩個與 Log4j 相關。
ZDI 指出修補更新失敗的案例增加,並且出現了一些令人混淆的漏洞公告,增加了企業修正作業的時間和金錢,讓企業暴露於不必要的網絡保安風險。
Webshell 網站指令列惡意程式是今年偵測量最多的惡意程式,比 2021 年的數量暴增 103%。Emotet 在重新復出之後,其偵測數量已飆升到第二名。而 LockBit 和 BlackCat 則是 2022 年名列前茅的勒索程式家族。
勒索程式集團重新調整品牌定位並進行多元化經營,以挽救不斷下滑的利潤。未來,我們預料這些集團將轉向相近領域,從已經入侵的企業身上榨取更多利潤,例如從事股票詐騙、商務電郵詐騙、洗黑錢,以及竊取虛擬加密貨幣。
趨勢科技建議企業應採取平台式資訊保安方式來管理網絡受攻擊面,以解決資訊保安人才短缺與資訊保安涵蓋範圍出現死角的問題,同時降低採用單一方案的成本。這平台應包含以下功能:
- 資產管理—檢視資產並判斷其重要性、潛在漏洞、威脅活動程度,以及從資產上蒐集到的威脅情報有多少。
- 雲端防護—確保資訊保安落實到雲端基礎架構配置中,防範黑客利用已知的弱點和漏洞。
- 適當的資訊保安程序—將軟件更新列為優先要務以減少遭到漏洞攻擊的情況。此外像虛擬補丁這樣的技術,也能協助企業在廠商釋出正式安全更新之前預先防堵漏洞。
- 受攻擊面可視性—隨時監控企業內的各種不同技術與網絡,及與其相關的資訊保安系統。避免分散而不連貫的資料來源造成交叉關聯分析的困難。
Hashtag: #趨勢科技
發佈者對本公告的內容承擔全部責任
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。 www.trendmicro.com.hk