2020年全世界不仅受到新冠病毒的影响,同时也受到计算机病毒等安全上的威胁。根据安全厂商趋势科技所公布的“瞬息万变的常态:趋势科技2020年度网络安全报告”显示,2020年每分钟约侦测到11.9万次网络安全威胁,在家上班的员工及相关基础架构成为网络攻击的最新目标。
此外,该报告也指出,家用网络是去年最受网络犯罪集团青睐的攻击目标,黑客试图经由家用网络来入侵企业系统,或是黑入IoT设备,将它们收编至僵尸网络。趋势科技发现,针对家庭的网络攻击暴增210%,将近29亿次。有将近15.5%的家用网络遭到攻击,绝大部分针对家用网络的攻击(73%)都采用暴力登录手法,试图入侵家用路由器或智能设备进而加以掌控。
网络钓鱼攻击依旧相当盛行,在趋势科技去年侦测到的626亿次威胁其中,有91%是通过电子邮件传播。2020年黑客开始锁定在家上班的企业员工,趋势科技也因此侦测到超过1千4百万个网络钓渔网址。
除了上述信息之外,这份报告还显示,新侦测到的勒索病毒家族数量增加34%,其中采用“双重勒索”手法(先窃取资料然后再将资料加密,并威胁如果不支付赎金就将资料公开)的攻击以及量身定制的针对性勒索病毒正日渐盛行。政府、医疗、制造是受害最深的三大产业。
Zero Day Initiative(ZDI)漏洞悬赏计划所发布的漏洞数量较去年增加40%,但趋势科技至今仍发现一些早在2005年就被披露的漏洞现在还是经常被利用并遭到攻击。许多攻击都锁定远程工作人员使用的VPN所含的漏洞。根据趋势科技客户的资料显示,一个知名的可能造成文件外泄的重大漏洞Pulse Connect Secure VPN(CVE-2019-11510)至今已累计超过80万次攻击。
另外,云计算服务组态设置错误在2020年也逐渐成为一项严重问题,趋势科技在许多虚拟加密货币挖矿攻击其中都发现不安全的API遭到攻击的情况。去年ZDI共发布了1,453次漏洞公告,其中将近80%都是重大或高严重性的漏洞。
(首图来源:pixabay)