趨勢科技總評2019上半年資安報告:企業無檔案式威脅暴增265%
▲趨勢科技總評2019上半年資安,企業無檔案式威脅暴增265%。(示意圖/《ETtoday新聞雲》資料照)
資安廠商趨勢科技日前發表了2019上半年資安總評報告,當中指出藉由無檔案方式來隱藏惡意活動的數量突然暴增,光此一類別的威脅偵測數量就較2018上半年成長265%。趨勢科技指出,駭客會越來越聰明,而且專挑投資報酬最大的企業及環境下手。
趨勢科技全球威脅通訊總監 Jon Clay 表示,隨着商業技術與網路犯罪攻擊日益仰賴網路和智慧化,精密、隱匿的攻擊已成爲今日網路資安威脅的主流。趨勢科技注意到駭客處心積慮地利用針對性精密威脅來攻擊企業人員、流程及技術上的弱點。
然而,企業的數位轉型與雲端移轉卻正不斷擴大與改變企業的受攻擊面。爲了因應這樣的情勢演變,企業需要一家能夠結合專家與進階資安技術的資安夥伴來提升其偵測、交叉關聯、迴應及矯正威脅的能力。
今年上半年大致呈現無檔案式威脅不斷成長的趨勢,駭客更常使用一些傳統資安防護無法偵測的威脅,因爲這類威脅可直接在系統記憶體內執行、暗藏在系統登錄當中,或者透過一些正常的系統工具來執行。此外,漏洞攻擊套件又再度崛起,較2018年同期成長136%。
2019上半年,虛擬加密貨幣挖礦惡意程式依然是偵測數量最多的一項威脅,有越來越多的駭客會針對伺服器和雲端環境散播這類威脅。還有另一項同樣獲得印證的預測是,路由器遭駭客用來發動對內攻擊的數量較2018上半年躍升64%,網路上有更多的Mirai變種不斷在搜尋暴露在外的裝置。
除此之外,相較於2018上半年,數位勒索的案例也飆升319%,與先前的預測大致相符。變臉詐騙(BEC)依舊是企業一項重大的威脅,其偵測數量較前六個月成長52%。勒索病毒相關的檔案、電子郵件、網址數量也較去年同期成長77%。