【TechOrange 編輯部導讀】
這是一項驚人的數字:台灣共有 4 個資安威脅的數量,高居全球前 5 名。
全球資安大廠趨勢科技近日發布 2022 年度資安總評報告,內容詳盡介紹了 2022 年的駭客攻擊態勢以及未來資安趨勢。
2023 年,網路威脅數量恐怕有增無減,身為全球攻擊熱點的台灣,在缺乏資安人才的情況下,企業應該如何接招?
全球網路資安解決方案領導廠商趨勢科技發布 2022 年度資安總評報告,指出 2022 年資安威脅整體偵測數量大幅增加 55%,此外,駭客無差別地攻擊所有產業的消費者和企業機構,造成已攔截的惡意程式檔案數量暴增 242%。
而觀察台灣過去一整年的資安概況,共有四項資安威脅被偵測到的數量高居全球前五名,包括勒索攻擊、惡意連結、手機資安事件及智慧家庭連網的內外部攻擊,趨勢科技警示不論政府、企業或一般大眾皆需加以強化相關資安防護。
趨勢科技威脅情報副總裁 Jon Clay 表示:「根據趨勢科技廣泛搜集的威脅情報(註一)指出,2022 年是駭客為了提振獲利而『奮力一搏』的一年。其中,後門程式偵測數量暴增尤其令人擔憂,這證明他們已經成功駭入企業網路。面對快速擴大的受攻擊面,負擔沉重的資安團隊若要有效管理風險,必須要有一套更簡化的平台式資安方案。」
趨勢科技點出 2022 年及未來資安發展趨勢
– 駭客最常用的前三大 MITRE ATT&CK 技巧顯示駭客正利用遠端服務來突破企業防線,然後再搜刮登入憑證,接著利用合法帳號在網路內部擴張版圖。
– 後門程式偵測數量增加 86% 顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊。這些後門程式主要攻擊網站伺服器平台的漏洞。
– Zero Day Initiative (ZDI) 的漏洞公告數量連續第三年創下新高 (1,706),這是因為企業受攻擊面急速擴大,再加上研究人員利用自動化分析工具來發掘更多漏洞的結果。重大漏洞數量在 2022 年翻了一倍,2022 年通報的前三大 CVE 漏洞當中有兩個跟 Log4j 相關。
– ZDI 指出修補更新失敗的案例增加,並且出現了一些錯誤的漏洞公告,導致企業花費的時間和金錢隨之增加,且暴露於不必要的網路資安風險。
– Webshell 網站指令列惡意程式是今年偵測數量最多的惡意程式,比 2021 年的數量暴增 103%。Emotet 在重新復出之後,其被偵測到的數量已竄升到第二名。而 LockBit 和 BlackCat 則是 2022 年名列前茅的勒索病毒家族。
– 勒索病毒集團重新調整品牌定位並多角化經營,希望能夠挽救不斷下滑的獲利。未來,我們預料這些集團將瞄準進攻已經駭入的企業身上,透過變化的攻擊手法,如從事股票詐騙、變臉詐騙 (BEC)、洗錢,以及竊取虛擬加密貨幣等方式榨出更多利潤。
【請點我】來取得這份完整的報告「重新調整作法:2022 年度網路資安報告」(Rethinking Tactics:2022 Annual Cybersecurity Report)
缺乏資安人才,台灣企業如何顧好資安?
趨勢科技建議企業應採取平台式資安方法來管理網路受攻擊面,以解決資安人才短缺與資安涵蓋範圍出現死角的問題,同時也盡可能降低採用單一面向解決方案的成本。
平台式資安方案應包含以下功能:
-資產管理:檢視資產並判斷其重要性、潛在漏洞、威脅活動程度,並評估從該資產上蒐集到的威脅情報有多少。
-雲端防護:確保資安落實到雲端基礎架構組態設定當中,防範駭客利用已知的弱點和漏洞來進行惡意攻擊。
-適當的資安程序:將軟體更新列為優先要務以減少遭到漏洞攻擊的情況。此外,像虛擬修補這樣的技術,也能協助企業在廠商釋出正式安全更新之前預先防堵漏洞。
-受攻擊面可視性:隨時監控企業內的各種不同技術與網路,以及其相關的資安系統。然而,分散而不連貫的資料來源將造成交叉關聯分析的困難,透過平台式資安方法可幫助監控並統整資料,進而方便企業內部做分析。
註1:這些情報廣泛涵蓋端點 (Android、iOS、IoT、IIoT、PC、Mac、Linux 及伺服器)、電子郵件、網站與網路層、OT 網路、雲端、家用網路、漏洞,以及全球消費者、企業與政府機關。
*本文訊息由 趨勢科技 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。首圖來源:Shutterstock。
(責任編輯:藍立晴)
