《科技》趨勢科技：全球網路資安威脅猖獗 數量突破626億

【時報-台北電】趨勢科技16日發布2020年資安總評報告，數據顯示，2020年每分鐘約偵測到11.9萬次網路資安威脅，在家上班的員工及相關基礎架構成為網路攻擊的最新目標。

此外，該報告也指出，家用網路是去年最受網路犯罪集團青睞的攻擊目標，駭客試圖經由家用網路來入侵企業系統，或是駭入IoT裝置，將它們收編至殭屍網路。趨勢科技發現，針對家庭的網路攻擊暴增210％，將近29億次。有將近15.5％的家用網路遭到攻擊，絕大部分針對家用網路的攻擊（73％）都採用暴力登入手法，試圖入侵家用路由器或智慧型裝置進而加以掌控。

網路釣魚攻擊依舊相當盛行，在趨勢科技去年偵測到的626億次威脅當中，有91％是透過電子郵件散布。2020年駭客開始鎖定在家上班的企業員工，趨勢科技也因此偵測到超1,400萬個網路釣魚網址。

趨勢科技全球威脅通訊總監Jon Clay表示，2020年，企業遭遇前所未有的大量威脅，鎖定企業向外延伸的基礎架構，也就是在家上班的員工家用網路。一些熟悉的技巧，如：網路釣魚、暴力登入、漏洞攻擊等，依然是駭客最愛的主要手法。

此外，該報告也指出，新偵測到的勒索病毒家族數量增加34％，其中採用「雙重勒索」手法（先竊取資料然後再將資料加密，並威脅如果不支付贖金就將資料公開）的攻擊以及量身訂製的針對性勒索病毒正日漸盛行。政府、醫療、製造是受害最深的三大產業。

而Zero Day Initiative（ZDI）漏洞懸賞計畫所發布的漏洞數量較去年增加40％，但趨勢科技至今仍發現一些早在2005年就被披露的漏洞現在還是經常被利用並遭到攻擊。

趨勢科技也表示，許多攻擊都鎖定遠距工作人員使用的VPN所含的漏洞。根據趨勢科技客戶的資料顯示，一個知名的可能造成檔案外洩的重大漏洞Pulse Connect Secure VPN（CVE-2019-11510）至今已累積超過80萬次攻擊。

此外，雲端服務組態設定錯誤在去年也逐漸成為一項嚴重問題，趨勢科技在許多虛擬加密貨幣挖礦攻擊當中都發現不安全的API遭到攻擊的情況。（新聞來源：工商即時 劉季清）