資安新考驗上半年攔截880萬次疫情相關威脅

2020/8/31 21:19

請同意我們的隱私權規範，才能啟用聽新聞的功能。

（中央社記者吳家豪台北31日電）網路資安廠商趨勢科技今天發表2020年上半年資安總評報告指出，上半年攔截880萬次疫情相關威脅，是最大的單一威脅類型，且勒索病毒攻擊手法轉變，為資安防禦帶來新考驗。

趨勢科技表示，2020年上半年攔截了880萬次武漢肺炎（2019冠狀病毒疾病，COVID-19）相關威脅，其中近92%經由垃圾郵件散布；不肖分子利用疫情資訊作為釣魚手法，假冒衛生單位提供加密貨幣錢包欺騙收件者捐款，或冒稱企業客戶、運輸廠商寄出發貨延期的聲明，誘使收件者下載惡意附件。

整體來看，趨勢科技在2020上半年共攔截超過278億次威脅，較去年同期增加10億次，其中93%經由電子郵件散布。另外，今年上半年變臉詐騙（Business Email Compromise，BEC）偵測數量較2019年下半年成長19%，部分原因是詐騙集團試圖利用居家工作者更容易遭到社交工程詐騙的弱點，嘗試發動攻擊。

趨勢科技技術行銷總監皮朗（Myla Pilao）表示，2020年上半年全球壟罩在疫情陰影下，所有人生活都受到影響，但網路犯罪集團的腳步並未因而減緩。IT領導人必須不斷調整網路資安策略，因應全新生活型態所帶來的更大威脅。

皮朗進一步表示，這意味著企業必須保護遠端端點、雲端系統、使用者登入憑證及VPN（虛擬私人網路）系統；此外，教育訓練也必須與時俱進，將全新的分散式工作人力轉化成更有效的第一道資安防線。

今年上半年勒索病毒威脅偵測數量減少，但趨勢科技發現，相較於去年同期，新的勒索病毒家族數量增加45%，原因與駭客轉向目標式攻擊、要求高額的贖金有關。

值得注意的是，趨勢科技的偵測資料顯示，2020年上半年勒索病毒攻擊以包含台灣在內的亞洲地區為大宗，今年5月有不少台灣企業接連遭到勒索病毒「ColdLock」發動目標式攻擊，專門針對資料庫和郵件伺服器等掌握公司關鍵資訊的系統進行加密，加劇對企業造成的威脅影響。

此外，趨勢科技也發現，今年上半年工業控制系統（ICS）漏洞數量較去年同期增加16%，對智慧工廠與導入工業物聯網（IIoT）環境的企業帶來挑戰。（編輯：張良知）1090831

中央社「一手新聞」 app