ADVERTISEMENT
趨勢科技發布2022年度資安總評報告,指出2022 年資安威脅整體偵測數量大幅增加 55%,此外,駭客無差別地攻擊所有產業的消費者和企業機構,
趨勢科技威脅情報副總裁 Jon Clay 表示:「根據趨勢科技廣泛搜集的威脅情報註一指出,2022 年是駭客為了提振獲利而『奮力一搏』的一年。其中,
這份資安總評報告點出了 2022 年及未來幾項發展趨勢:
ADVERTISEMENT
駭客最常用的前三大 MITRE ATT&CK 技巧顯示駭客正利用遠端服務來突破企業防線,
後門程式偵測數量增加 86% 顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊。
Zero Day Initiative (ZDI) 的漏洞公告數量連續第三年創下新高 (1,706),這是因為企業受攻擊面急速擴大,
ADVERTISEMENT
ZDI 指出修補更新失敗的案例增加,並且出現了一些錯誤的漏洞公告,
Webshell 網站指令列惡意程式是今年偵測數量最多的惡意程式,比 2021 年的數量暴增 103%。Emotet 在重新復出之後,其被偵測到的數量已竄升到第二名。而 LockBit 和 BlackCat 則是 2022 年名列前茅的勒索病毒家族。
勒索病毒集團重新調整品牌定位並多角化經營,
ADVERTISEMENT
趨勢科技建議企業應採取平台式資安方法來管理網路受攻擊面,
資產管理:檢視資產並判斷其重要性、潛在漏洞、威脅活動程度,
雲端防護:確保資安落實到雲端基礎架構組態設定當中,
ADVERTISEMENT
適當的資安程序:將軟體更新列為優先要務以減少遭到漏洞攻擊的情
受攻擊面可視性:隨時監控企業內的各種不同技術與網路,
ADVERTISEMENT