趋势科技今日发表 2020 年上半年资安总评报告,指出新冠肺炎(COVID-19) 相关威胁是上半年最大的单一威胁类型,短短 6 个月内即拦截了 880 万次新冠肺炎相关威胁,其中近 92% 是经由垃圾邮件散布。
趋势科技技术行销总监 Myla Pilao 表示,2020 上半年全球垄罩在疫情的阴影下,所有人的生活都受到影响,但网络犯罪集团的脚步并未因而减缓。今年 1 月至 6 月期间,网络犯罪集团随着疫情在全球的发展而不断变换焦点,企业也因全面实施在家上班而衍生出更严重的资安风险。
趋势科技点出今年上半年常见的攻击,像是不肖分子利用疫情资讯作为钓鱼手法,假冒卫生单位提供加密货币钱包欺骗收件者捐款,或是冒称企业客户或运输厂商寄出发货延期的声明,诱使收件者下载恶意附件阅读相关配送资讯。
整体而言,趋势科技在 2020 上半年总共拦截了超过 278 亿次威胁,较去年同期增加 10 亿,其中 93% 是经由电子邮件散布。另外,变脸诈骗(Business Email Compromise, BEC)侦测数量较 2019 下半年成长 19%,部分原因是因为诈骗集团试图利用居家上班工作者更容易遭到社交工程诈骗的弱点尝试发动攻击。
值得注意的是,今年上半年的所有威胁当中,勒索病毒一直是一项持续性的威胁。尽管勒索病毒威胁侦测数量较为减少,但趋势科技发现,相较于去年同期,新的勒索病毒家族数量反而增加 45%,其原因与骇客转向目标式攻击以要求高额的赎金有关。
趋势科技观察,为了提升勒索病毒的获利,不同于以往散布大量夹带勒索病毒的恶意邮件,骇客透过发动目标式勒索病毒攻击,锁定安全性较弱的应用程序或直接取得具管理者权限的账号密码以入侵公司系统,并选择较容易付款的医疗业与地方-为攻击目标,要求受害者支付更高额的赎金。
根据趋势科技的侦测资料显示,2020 上半年勒索病毒攻击以包含台湾在内的亚洲地区为大宗,今年五月即有不少台湾企业接连遭到勒索病毒“ColdLock”发动目标式攻击,其攻击方式专门针对掌握公司关键资讯的系统如数据库和邮件服务器进行加密,更加剧对企业造成的威胁影响。
(首图来源:趋势科技)
