安全廠(chǎng)：2022年網(wǎng)絡(luò)威脅偵測(cè)數(shù)量1,460億創(chuàng)歷史新高

安全廠(chǎng)商趨勢(shì)科技發(fā)布了2022年度安全總評(píng)報(bào)告，指出2022年安全威脅整體偵測(cè)數(shù)量大幅增加55%。此外，黑客無(wú)差別地攻擊所有產(chǎn)業(yè)的消費(fèi)者和企業(yè)機(jī)構(gòu)，造成已攔截的惡意程序文件數(shù)量暴增242%。

觀(guān)察臺(tái)灣過(guò)去一整年的安全概況，共有四項(xiàng)安全威脅被偵測(cè)到的數(shù)量高居全球前五名，包括勒索攻擊、惡意連接、手機(jī)安全事件及智能家庭聯(lián)網(wǎng)的內(nèi)外部攻擊，警示不論政府、企業(yè)或一般大眾皆需加以強(qiáng)化相關(guān)安全防護(hù)。

這份安全總評(píng)報(bào)告點(diǎn)出了2022年及未來(lái)幾項(xiàng)發(fā)展趨勢(shì)：

前三大黑客最常用MITRE ATT&CK技巧

顯示黑客正利用遠(yuǎn)程服務(wù)來(lái)突破企業(yè)防線(xiàn)，然后再搜刮登錄憑證，接著利用合法賬號(hào)在網(wǎng)絡(luò)內(nèi)部擴(kuò)張版圖。

后門(mén)程序偵測(cè)數(shù)量增加86%

顯示黑客正試圖常駐在網(wǎng)絡(luò)內(nèi)部以便能在未來(lái)發(fā)動(dòng)攻擊。這些后門(mén)程序主要攻擊網(wǎng)站服務(wù)器平臺(tái)的漏洞。

ZDI的漏洞公告數(shù)量連續(xù)第三年創(chuàng)下新高

這是因?yàn)槠髽I(yè)受攻擊面急速擴(kuò)大，再加上研究人員利用自動(dòng)化分析工具來(lái)發(fā)掘更多漏洞的結(jié)果。重大漏洞數(shù)量在2022年翻了一倍，2022年通報(bào)的前三大CVE漏洞其中有兩個(gè)跟Log4j相關(guān)。

ZDI修補(bǔ)更新失敗的案例增加

出現(xiàn)了一些錯(cuò)誤的漏洞公告，導(dǎo)致企業(yè)花費(fèi)的時(shí)間和金錢(qián)隨之增加，且暴露于不必要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

Webshell網(wǎng)站指令列惡意程序是今年偵測(cè)數(shù)量最多的惡意程序

比2021年的數(shù)量暴增103%。Emotet在重新復(fù)出之后，其被偵測(cè)到的數(shù)量已竄升到第二名。而LockBit和BlackCat則是2022年名列前茅的勒索病毒家族。

勒索病毒集團(tuán)重新調(diào)整品牌定位并多元化經(jīng)營(yíng)

勒索病毒集團(tuán)希望能夠挽救不斷下滑的獲利。未來(lái)，趨勢(shì)科技也預(yù)測(cè)這些集團(tuán)將瞄準(zhǔn)進(jìn)攻已經(jīng)黑入的企業(yè)身上，通過(guò)變化的攻擊手法，如從事股票詐騙、變臉詐騙（BEC）、洗錢(qián)，以及竊取虛擬加密貨幣等方式榨出更多利潤(rùn)。

（首圖來(lái)源：pixabay）