勒索程式仍是企業資訊保安主要威脅

香港 - Media OutReach - 2021年9月15日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天表示,2021 上半年趨勢科技攔截的電郵威脅、惡意檔案與惡意網址數量高達 409 億,較去年同期增加 47%。

參考「來自四面八方的攻擊:2021 上半年資訊保安報告」:https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/attacks-from-all-angles-2021-midyear-security-roundup

勒索程式仍是今年上半年最主要的網絡資訊保安威脅,根據趨勢科技的偵測資料顯示,2021上半年勒索程式攻擊以針對亞洲區為主,佔全球的60%。其中銀行產業遭勒索程式攻擊的數量較去年同期暴增 1,318%。

此外,黑客集團依然持續瞄準大型機構發動攻擊,他們會與其他黑客合作來取得進入目標機構的網絡存取權限,並運用進階持續性攻擊工具和技巧來竊取受害者資料,然後再將資料加密。值得注意的是,現今的攻擊者善於使用「雙重勒索」攻擊手法威脅企業,並竊取有價值的企業資料,除了要求支付贖金以換取資料解密外,黑客還可能以洩露機密資料來威脅企業,對於擁有知識產權的企業將會是嚴重的問題,因為他們恐防將因而面對監管處罰、訴訟和聲譽損失。

除了勒索程式外, 2021 上半年值得關注的資訊保安威脅還包括:

  • 黑客藉2019 冠狀病毒病疫情犯案,其中商務電郵詐騙增加了 4%。
  • 虛擬加密貨幣挖礦程式是本報告中偵測數量最多的惡意程式,其數量在近幾個月已超越了 WannaCry 和網頁後門(web shell)。
  • Zero Day Initiative(ZDI)漏洞懸賞計劃發現了 770 個漏洞,較去年(2020)上半年稍微減少(2%)。
  • 趨勢科技共偵測到 164 個與 2019 冠狀病毒病詐騙相關的惡意應用程式,其中超過半數都是假冒 TikTok(抖音)。

趨勢科技香港澳門區顧問總監李浩然表示:「防範網絡資訊保安風險的第一步,就是正確掌握當前威脅的規模、複雜性及特性。趨勢科技除了提供完整的防護來防範勒索程式、網絡釣魚、商務電郵詐騙等快速演變的威脅外,我們每半年一次的資訊保安報告更是企業機構與業界人士珍貴的參考資料,能協助他們建立更安全的連網環境。」

報告總結指出,隨著威脅的頻率及精密度不斷提升,企業資訊保安運作中心(SOC)團隊需要一個可簡化資訊保安流程又不影響可靠性的平台 ; 也凸顯一套涵蓋整體企業的全方位可擴充式網絡資訊保安方案的成效及重要性。

作者簡介:Media OutReach是一家全球新聞通訊社,是亞太地區新聞稿發佈服務專家。我們是唯一一家在亞太地區22個國家擁有自己發佈網絡的新聞通訊社。Media OutReach直接向目標記者發佈多媒體及多種語言的新聞稿,旨在優化新聞報導,為您公司的新聞稿建立網上曝光度,方便大眾分享新聞稿至社交媒體,並提供精闢的報告,檢視成效。

免責聲明:本網頁刊載的所有投資技巧及分析,僅供參考用途。讀者作出任何投資決定前,要自行判斷及審慎處理,更要自行掌握市場最新變化。若不幸招致任何損失,概與本網頁及相關作者與受訪者無關,本網頁概不負責 。而本網頁所有專欄作者的觀點,不代表本媒體立場。