安全廠：2022年網絡威脅偵測數量1,460億創(chuàng)歷史新高

安全廠商趨勢科技發(fā)布了2022年度安全總評報告，指出2022年安全威脅整體偵測數量大幅增加55%。此外，黑客無差別地攻擊所有產業(yè)的消費者和企業(yè)機構，造成已攔截的惡意程序文件數量暴增242%。

觀察臺灣過去一整年的安全概況，共有四項安全威脅被偵測到的數量高居全球前五名，包括勒索攻擊、惡意連接、手機安全事件及智能家庭聯(lián)網的內外部攻擊，警示不論政府、企業(yè)或一般大眾皆需加以強化相關安全防護。

這份安全總評報告點出了2022年及未來幾項發(fā)展趨勢：

前三大黑客最常用MITRE ATT&CK技巧

顯示黑客正利用遠程服務來突破企業(yè)防線，然后再搜刮登錄憑證，接著利用合法賬號在網絡內部擴張版圖。

后門程序偵測數量增加86%

顯示黑客正試圖常駐在網絡內部以便能在未來發(fā)動攻擊。這些后門程序主要攻擊網站服務器平臺的漏洞。

ZDI的漏洞公告數量連續(xù)第三年創(chuàng)下新高

這是因為企業(yè)受攻擊面急速擴大，再加上研究人員利用自動化分析工具來發(fā)掘更多漏洞的結果。重大漏洞數量在2022年翻了一倍，2022年通報的前三大CVE漏洞其中有兩個跟Log4j相關。

ZDI修補更新失敗的案例增加

出現(xiàn)了一些錯誤的漏洞公告，導致企業(yè)花費的時間和金錢隨之增加，且暴露于不必要的網絡安全風險。

Webshell網站指令列惡意程序是今年偵測數量最多的惡意程序

比2021年的數量暴增103%。Emotet在重新復出之后，其被偵測到的數量已竄升到第二名。而LockBit和BlackCat則是2022年名列前茅的勒索病毒家族。

勒索病毒集團重新調整品牌定位并多元化經營

勒索病毒集團希望能夠挽救不斷下滑的獲利。未來，趨勢科技也預測這些集團將瞄準進攻已經黑入的企業(yè)身上，通過變化的攻擊手法，如從事股票詐騙、變臉詐騙（BEC）、洗錢，以及竊取虛擬加密貨幣等方式榨出更多利潤。

（首圖來源：pixabay）