趨勢科技：2020年網絡威脅增兩成 突破626億次

全球雲端保安方案廠商趨勢科技公布2020年資訊保安報告：「瞬息萬變的常態：趨勢科技2020年度網絡資訊保安報告」。數據顯示，2020 年每分鐘約偵測到12萬6千次網絡資訊保安威脅，在家工作員工及相關基礎架構亦成為最新攻擊目標。

報告指出，家用網絡是去年最受網絡犯罪集團青睞的攻擊目標，黑客試圖透過家用網絡入侵企業系統，或是侵入物聯網裝置，將它們收編至殭屍網絡。趨勢科技發現，針對家用網絡的攻擊暴增209%，達到接近29億次。有近15.5% 的家用網絡遭到攻擊，而超過5%的家用網絡更包含已遭入侵的連網裝置，絕大部分針對家用網絡的攻擊（74%）都採用暴力登入手法，黑客會試圖入侵家用路由器或智能裝置進而加以掌控。

網絡釣魚攻擊依舊盛行，在趨勢科技去年偵測到的 626 億次威脅中，有 91% 是透過電郵散布。2020 年黑客開始鎖定在家工作的企業員工，趨勢科技也因此偵測到超過 1.75 億個網絡釣魚網址。

趨勢科技香港澳門區顧問總監李浩然表示：「2020年，企業遭遇前所未見的大量威脅，不少威脅都鎖定企業向外延伸的基礎架構，也就是在家工作的員工家用網絡。一些熟悉的技巧如網絡釣魚、暴力登入及漏洞攻擊等依然是黑客最常用的主要手法，我們希望這資訊能有助企業強化自己的防禦。全球企業現在應該更了解疫情對營運所帶來的衝擊與網絡資訊保安風險。在新的一年，正是企業調整與改善的最佳時機，企業可採用全方位的雲端資訊保安防護來保護分散的人員和系統。」

除了上述資訊之外，報告指出的重要趨勢包括：

• 新偵測的勒索程式家族數量增加34%，其中採用「雙重勒索」手法（先竊取資料然後再將資料加密，並威脅如果不支付贖金就將資料公開）的攻擊以及度身訂製的針對性勒索程式正日漸盛行。政府、醫療及製造業是受害最深的三大產業。
• Zero Day Initiative（ZDI）漏洞懸賞計劃所發布的漏洞數量較去年增加40%，但趨勢科技仍發現一些早在2005年就被披露的漏洞現在還是經常被利用並遭到攻擊。
• 許多攻擊都鎖定遙距工作人員使用的VPN所含的漏洞。根據趨勢科技客戶的資料顯示，可造成檔案外洩的重大漏洞Pulse Connect Secure VPN (CVE-2019-11510) 至今已累積超過80萬次攻擊。
• 雲端服務配置設定錯誤在2020年也逐漸成為一項嚴重問題，趨勢科技在許多虛擬加密貨幣挖礦攻擊中都發現不安全的API遭到攻擊。
• 去年ZDI共發布了1,450次漏洞公告，其中將近80%都是重大或高嚴重性的漏洞。
• 在好消息方面，商務電郵詐騙攻擊的偵測數量減少了17%，只不過我們無法得知這些攻擊的成功率是多少。