《科技》趨勢：91％駭客威脅，透過電郵入侵

【時報-台北電】資安廠商趨勢科技發表2019年上半年資安總評報告指出，駭客會越來越聰明，而且專挑投資報酬最大的企業下手，今年上半年總共已攔截超過286億次威脅，值得注意的是，這些威脅當中有91％，都是經由電子郵件進入企業網路。

以今年上半年來看，趨勢科技指出，藉由無檔案方式來隱藏惡意活動的無檔案式攻擊數量突然暴增，較去年上半年成長265％。另外，趨勢科技也表示，虛擬加密貨幣挖礦惡意程式依然偵測數量最多，且越來越多駭客將針對伺服器和雲端環境散播這類威脅。

趨勢科技表示，無檔案惡意程式有日益增加的趨勢。在針對企業的攻擊得逞案例當中，有77％都是使用無檔案惡意程式。這類惡意程式不像傳統惡意程式那樣容易被發現，且會利用各種技巧來長期躲藏在系統內部，可直接在系統記憶體內執行、暗藏在系統登錄當中，或者透過一些正常的系統工具來執行，隨時可能對企業流程或營運基礎架構造成危害。趨勢科技統計指出，今年上半年藉由無檔案式攻擊數量大增，較去年上半年增逾2.5倍。

趨勢科技全球威脅通訊總監Jon Clay表示，隨著商業技術與網路犯罪攻擊日益仰賴網路和智慧化，精密且隱匿的攻擊已成為今日網路資安威脅的主流，駭客利用針對性精密威脅來攻擊企業人員、流程及技術上的弱點。不過，企業的數位轉型與雲端移轉，卻正不斷擴大與改變企業的受攻擊面。為因應這樣的情勢演變，Jon Clay建議，企業需要結合專家與資安夥伴提升其偵測、交叉關聯、回應及矯正威脅的能力。

除了無檔案攻擊以外，趨勢科技資安報告也顯示，漏洞攻擊套件也再次崛起，較去年同期成長136％。虛擬加密貨幣挖礦惡意程式偵測數量也最多，且有更多駭客會針對伺服器、雲端環境散播此類威脅。

此外，由器遭駭客用來發動對內攻擊的數量較去年上半年躍升64％、數位勒索的案例也比去年飆升319％，變臉詐騙（BEC）依舊是企業一項重大的威脅，其偵測數量較前六個月成長52％。勒索病毒相關的檔案、電子郵件、網址數量也較去年同期成長77％。(新聞來源：工商時報─劉季清／台北報導)