為躲避傳統防護設計的隱匿威脅為資訊保安防禦帶來終極考驗
香港,中國 - Media OutReach - 2019年8月28日 - 全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日發表 2019 上半年資訊保安報告指出,透過無檔案方式來隱藏惡意活動的無檔案式攻擊數量突然暴增。單在此一類別的威脅偵測數量就較 2018 上半年增加 265%。
截至目前為止,有多項 2019 年數據皆印證了趨勢科技去年的預測:黑客會越來越聰明,而且專挑投資回報最大的企業及環境下手。
趨勢科技香港澳門區顧問總監李浩然表示:「隨著商業技術與網絡犯罪攻擊日益智能化及更依賴網絡,精密、隱匿的攻擊已成為今日網絡威脅的主流。我們看到黑客處心積慮地利用針對性精密威脅來攻擊企業人員、流程及技術上的弱點。然而,企業的數碼轉型與雲端移轉卻正不斷擴大與改變企業的受攻擊面。為了因應這樣的演變,企業需要一家能夠結合專家與進階資訊保安技術的夥伴來提升其偵測、交叉關聯、回應及修正威脅的能力。」
今年上半年大致呈現無檔案式威脅不斷成長的趨勢,黑客更常使用一些傳統資訊保安防護無法偵測的威脅,因為這類威脅可直接在系統記憶體內執行、暗藏在系統登錄中,或者透過一些正常的系統工具來執行。此外,漏洞攻擊套件又再度崛起,較 2018 年同期成長 136%。
2019 上半年,虛擬加密貨幣挖礦惡意程式依然是數量最多的威脅,越來越多的黑客會針對伺服器和雲端環境散播這類威脅。還有另一項同樣獲得印證的預測是,路由器遭黑客用來發動對內攻擊的數量較 2018 上半年躍升 64%,網絡上有更多的 Mirai 變種不斷在搜尋暴露在外的裝置。
除此之外,相較於 2018 上半年,數碼勒索的案例也飆升 319%,與先前的預測大致相符。商務電郵詐騙 (BEC) 依舊是企業一項重大的威脅,其偵測數量較前六個月成長 52%。勒索程式相關的檔案、電郵、網址數量也較去年同期成長 77%。
整體而言,趨勢科技在 2019 上半年總共攔截了超過 268 億次威脅,較去年同期增加 60 億。值得注意的是,這些威脅中有 91% 是經由電郵進入企業網絡。要防範這類進階威脅,企業需要一套智能縱深防禦來交叉關聯閘道、網絡、伺服器、用戶端等各種威脅渠道上的資料,才能盡可能偵測及攔截所有攻擊。
參考「隱匿的威脅、瀰漫的衝擊:2019 上半年資訊保安總評」完整報告,請至:https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/evasive-threats-pervasive-effects.
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,是企業安全邁向雲端之路的最佳夥伴。
如需更多資訊,請至:http://www.trendmicro.com.hk 。