安全厂商趋势科技发布了2022年度安全总评报告,指出2022年安全威胁整体侦测数量大幅增加55%。此外,黑客无差别地攻击所有产业的消费者和企业机构,造成已拦截的恶意程序文件数量暴增242%。
观察台湾过去一整年的安全概况,共有四项安全威胁被侦测到的数量高居全球前五名,包括勒索攻击、恶意连接、手机安全事件及智能家庭联网的内外部攻击,警示不论政府、企业或一般大众皆需加以强化相关安全防护。
这份安全总评报告点出了2022年及未来几项发展趋势:
前三大黑客最常用MITRE ATT&CK技巧
显示黑客正利用远程服务来突破企业防线,然后再搜刮登录凭证,接着利用合法账号在网络内部扩张版图。
后门程序侦测数量增加86%
显示黑客正试图常驻在网络内部以便能在未来发动攻击。这些后门程序主要攻击网站服务器平台的漏洞。
ZDI的漏洞公告数量连续第三年创下新高
这是因为企业受攻击面急速扩大,再加上研究人员利用自动化分析工具来发掘更多漏洞的结果。重大漏洞数量在2022年翻了一倍,2022年通报的前三大CVE漏洞其中有两个跟Log4j相关。
ZDI修补更新失败的案例增加
出现了一些错误的漏洞公告,导致企业花费的时间和金钱随之增加,且暴露于不必要的网络安全风险。
Webshell网站指令列恶意程序是今年侦测数量最多的恶意程序
比2021年的数量暴增103%。Emotet在重新复出之后,其被侦测到的数量已窜升到第二名。而LockBit和BlackCat则是2022年名列前茅的勒索病毒家族。
勒索病毒集团重新调整品牌定位并多元化经营
勒索病毒集团希望能够挽救不断下滑的获利。未来,趋势科技也预测这些集团将瞄准进攻已经黑入的企业身上,通过变化的攻击手法,如从事股票诈骗、变脸诈骗 (BEC)、洗钱,以及窃取虚拟加密货币等方式榨出更多利润。
(首图来源:pixabay)