趨勢科技:上半年香港攔截逾3萬7千次威脅 電郵佔67%
網絡資訊保安方案領導廠商趨勢科技發表2020年上半年資訊保安報告,指出2019冠狀病毒病 (COVID-19) 相關威脅是上半年最大的單一威脅類型,短短6個月內趨勢科技即攔截了880萬次新冠肺炎相關威脅,而其中近92%是經由垃圾郵件散布。
期間香港亦錄得超過37,700宗攻擊,其中25,000多宗涉及電郵攻擊。趨勢科技發現電郵一般以病毒相關新資訊或消息為題,誘騙收件人下載惡意程式。
網絡犯罪集團未停過
今年1月至6月期間,網絡犯罪集團亦隨2019冠狀病毒病在全球的發展而將行騙手法集中在疫情上,企業也因實施在家工作而衍生嚴重的資訊保安風險。趨勢科技香港及澳門區顧問總監李浩然表示:「2020上半年全球壟罩在疫情陰影下,所有人的生活都受到影響,但網絡犯罪集團的腳步並未因而放緩。資訊科技領導人必須不斷調整網絡資訊保安策略來對應全新生活型態所帶來的威脅。這意味著企業必須保護遙距用戶端、雲端系統、用戶登入憑證及VPN系統,此外員工培訓也必須與時俱進,將全新的分散工作團隊強化為更有效的資訊保安第一道防線。」
整體而言,趨勢科技2020上半年共攔截了278億次網絡威脅,其中93%是經由電郵散布。另外,商務電郵詐騙偵測數量較 2019 下半年增加 18%,部分原因是因為詐騙集團試圖利用在家工作者更容易遭受社交工程詐騙的弱點嘗試發動攻擊。
今年上半年的所有威脅中,勒索程式一直是持續性的威脅。儘管勒索程式威脅偵測數量較為減少,但趨勢科技發現,相較於去年同期,新的勒索程式家族數量反而增加了45%。
新通報漏洞的數量大幅攀升
全球機構也因新通報漏洞的數量大幅攀升而備受壓力,趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計劃共發布了786次資訊保安通報,較2019下半年增加 74%。其中有些已在Microsoft定期更新(Patch Tuesday)中修正。2020年至目前為止,這些定期更新每月平均修正103個CVE漏洞,6月份甚至推出了有史以來最大的一次修補更新,包含了129項修補。
此外,趨勢科技也發現工業控制系統(ICS)漏洞數量較2019上半年增加16%,對智能工廠與引進工業物聯網環境的企業帶來莫大挑戰。
為了有效保護分散的企業網絡,Gartner 建議企業:「重新調整資訊保安監控能力來對應運作環境中因遙距與流動工作增加所帶來的網絡流量,以及資料與系統存取途徑上的改變。」