安全廠：2022年網(wǎng)絡(luò)威脅偵測數(shù)量1,460億創(chuàng)歷史新高

安全廠商趨勢科技發(fā)布了2022年度安全總評報告，指出2022年安全威脅整體偵測數(shù)量大幅增加55%。此外，黑客無差別地攻擊所有產(chǎn)業(yè)的消費(fèi)者和企業(yè)機(jī)構(gòu)，造成已攔截的惡意程序文件數(shù)量暴增242%。

觀察臺灣過去一整年的安全概況，共有四項安全威脅被偵測到的數(shù)量高居全球前五名，包括勒索攻擊、惡意連接、手機(jī)安全事件及智能家庭聯(lián)網(wǎng)的內(nèi)外部攻擊，警示不論政府、企業(yè)或一般大眾皆需加以強(qiáng)化相關(guān)安全防護(hù)。

這份安全總評報告點出了2022年及未來幾項發(fā)展趨勢：

前三大黑客最常用MITRE ATT&CK技巧

顯示黑客正利用遠(yuǎn)程服務(wù)來突破企業(yè)防線，然后再搜刮登錄憑證，接著利用合法賬號在網(wǎng)絡(luò)內(nèi)部擴(kuò)張版圖。

后門程序偵測數(shù)量增加86%

顯示黑客正試圖常駐在網(wǎng)絡(luò)內(nèi)部以便能在未來發(fā)動攻擊。這些后門程序主要攻擊網(wǎng)站服務(wù)器平臺的漏洞。

ZDI的漏洞公告數(shù)量連續(xù)第三年創(chuàng)下新高

這是因為企業(yè)受攻擊面急速擴(kuò)大，再加上研究人員利用自動化分析工具來發(fā)掘更多漏洞的結(jié)果。重大漏洞數(shù)量在2022年翻了一倍，2022年通報的前三大CVE漏洞其中有兩個跟Log4j相關(guān)。

ZDI修補(bǔ)更新失敗的案例增加

出現(xiàn)了一些錯誤的漏洞公告，導(dǎo)致企業(yè)花費(fèi)的時間和金錢隨之增加，且暴露于不必要的網(wǎng)絡(luò)安全風(fēng)險。

Webshell網(wǎng)站指令列惡意程序是今年偵測數(shù)量最多的惡意程序

比2021年的數(shù)量暴增103%。Emotet在重新復(fù)出之后，其被偵測到的數(shù)量已竄升到第二名。而LockBit和BlackCat則是2022年名列前茅的勒索病毒家族。

勒索病毒集團(tuán)重新調(diào)整品牌定位并多元化經(jīng)營

勒索病毒集團(tuán)希望能夠挽救不斷下滑的獲利。未來，趨勢科技也預(yù)測這些集團(tuán)將瞄準(zhǔn)進(jìn)攻已經(jīng)黑入的企業(yè)身上，通過變化的攻擊手法，如從事股票詐騙、變臉詐騙（BEC）、洗錢，以及竊取虛擬加密貨幣等方式榨出更多利潤。

（首圖來源：pixabay）