《科技》趨勢:91%駭客威脅,透過電郵入侵

【時報-台北電】資安廠商趨勢科技發表2019年上半年資安總評報告指出,駭客會越來越聰明,而且專挑投資報酬最大的企業下手,今年上半年總共已攔截超過286億次威脅,值得注意的是,這些威脅當中有91%,都是經由電子郵件進入企業網路。

以今年上半年來看,趨勢科技指出,藉由無檔案方式來隱藏惡意活動的無檔案式攻擊數量突然暴增,較去年上半年成長265%。另外,趨勢科技也表示,虛擬加密貨幣挖礦惡意程式依然偵測數量最多,且越來越多駭客將針對伺服器和雲端環境散播這類威脅。

趨勢科技表示,無檔案惡意程式有日益增加的趨勢。在針對企業的攻擊得逞案例當中,有77%都是使用無檔案惡意程式。這類惡意程式不像傳統惡意程式那樣容易被發現,且會利用各種技巧來長期躲藏在系統內部,可直接在系統記憶體內執行、暗藏在系統登錄當中,或者透過一些正常的系統工具來執行,隨時可能對企業流程或營運基礎架構造成危害。趨勢科技統計指出,今年上半年藉由無檔案式攻擊數量大增,較去年上半年增逾2.5倍。

趨勢科技全球威脅通訊總監Jon Clay表示,隨著商業技術與網路犯罪攻擊日益仰賴網路和智慧化,精密且隱匿的攻擊已成為今日網路資安威脅的主流,駭客利用針對性精密威脅來攻擊企業人員、流程及技術上的弱點。不過,企業的數位轉型與雲端移轉,卻正不斷擴大與改變企業的受攻擊面。為因應這樣的情勢演變,Jon Clay建議,企業需要結合專家與資安夥伴提升其偵測、交叉關聯、回應及矯正威脅的能力。

除了無檔案攻擊以外,趨勢科技資安報告也顯示,漏洞攻擊套件也再次崛起,較去年同期成長136%。虛擬加密貨幣挖礦惡意程式偵測數量也最多,且有更多駭客會針對伺服器、雲端環境散播此類威脅。

此外,由器遭駭客用來發動對內攻擊的數量較去年上半年躍升64%、數位勒索的案例也比去年飆升319%,變臉詐騙(BEC)依舊是企業一項重大的威脅,其偵測數量較前六個月成長52%。勒索病毒相關的檔案、電子郵件、網址數量也較去年同期成長77%。(新聞來源:工商時報─劉季清/台北報導)