資訊保安人員面對破紀錄數量的網絡威脅

香港 - Media OutReach - 2022年3月18日 - 全球網絡保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704 ）在最新研究報告中警告，隨著黑客持續加強針對企業和個人的攻擊，企業的數碼基礎架構與遙距工作者將面臨更高的資訊保安風險。

趨勢科技香港及澳門區顧問總監李浩然表示：「黑客隨時都在透過增加攻擊數量或提高攻擊效率來努力提高收入。我們涵蓋全球、廣泛且深入的威脅情報網能偵測黑客攻擊方式的轉變，而根據我們最新研究顯示，雖然趨勢科技在 2021 年所偵測到的威脅數量增長了 42%，達到超過 940 億次，但某些攻擊的數量卻反而減少，因為黑客的攻擊已經變得更具針對性。」

勒索程式攻擊正將目標集中在那些更有可能支付贖金的關鍵企業及產業，並透過雙重勒索手法來確保收到贖款。此外，勒索程式即服務（Ransomware-as-a-service）不僅為那些技術不足的犯罪集團提供機會，更促進了犯罪集團之間的分工，例如，初始存取中介現在也成了網絡犯罪供應鏈上的重要一環。

不僅如此，犯罪集團也更擅長利用人為錯誤來攻擊雲端基礎架構與遙距工作者。趨勢科技 Cloud App Security（CAS）在 2021 年偵測並攔截了 257 萬次電郵威脅（2020 年為 167 萬次）。在這段期間，已攔截的網絡釣魚郵件數量幾乎翻了一倍。研究顯示，在家工作者通常比在辦公室上班的員工更容易冒險，令網絡釣魚的風險大為提高。

在雲端方面，系統配置錯誤依然是企業機構普遍存在的問題。在所有雲端服務中，如 AWS Elastic Block Store 與 Microsoft Azure Virtual Machine 等服務都有相對較高的配置錯誤機率。此外，趨勢科技也發現，Docker REST API 經常被錯誤配置，因而很容易暴露於黑客集團的攻擊，例如專門在受害系統上植入虛擬加密貨幣挖礦惡意程式的 TeamTNT 黑客集團。

商務電郵詐騙（BEC）偵測數量減少了 11%，但 CAS 卻攔截到更多進階商務電郵詐騙電郵，這類詐騙郵件只能透過比對黑客的寫作風格與假冒對象的寫作風格才能發現。而這類攻擊佔 2021 年所有商務電郵詐騙的 47%，反觀 2020 年則只佔 23%。

儘管 2021 年有破紀錄數量的新漏洞被發現，但趨勢科技研究顯示，網絡犯罪地下市場上所販售的漏洞攻擊手法有 22% 都是針對超過 3 年以上的舊漏洞。因此，要防範網絡攻擊並維持強大的資訊保安，除了監控新威脅之外，修補舊漏洞仍然是一項必要的工作。

參考「遨遊新戰線：趨勢科技 2021 年度網絡資訊保安報告」：https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/navigating-new-frontiers-trend-micro-2021-annual-cybersecurity-report