趨勢：上半年攔截880萬次新冠肺炎相關威脅 - 經濟日報

was-trend-was.blogspot.com

趨勢科技今（31）日發表2020年上半年資安總評報告，指出新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布，不肖分子利用疫情資訊作為釣魚手法，假冒衛生單位，提供加密貨幣錢包欺騙收件者捐款，或是冒稱企業客戶或運輸廠商，寄出發貨延期的聲明，誘使收件者下載惡意附件閱讀相關配送資訊。

2020年 1 月至 6 月期間，網路犯罪集團隨著疫情在全球的發展而不斷變換焦點，企業也因全面實施在家上班而衍生出更嚴重的資安風險。趨勢技術行銷總監 Myla Pilao 表示：「2020 上半年全球壟罩在疫情的陰影下，所有人的生活都受到影響，但網路犯罪集團的腳步並未因而減緩。IT領導人必須不斷調整自己的網路資安策略來因應全新生活型態所帶來的更大威脅。這意味著企業必須保護遠端端點、雲端系統、使用者登入憑證以及 VPN 系統，此外教育訓練也必須與時俱進，將全新的分散式工作人力轉化成更有效的第一道資安防線。」

整體而言，趨勢在 2020 上半年總共攔截了超過 278 億次威脅，較去年同期增加 10 億，其中 93% 是經由電子郵件散布。另外，變臉詐騙 (Business Email Compromise, BEC) 偵測數量較 2019 下半年成長 19%，部分原因是因為詐騙集團試圖利用居家上班工作者，更容易遭到社交工程詐騙的弱點嘗試發動攻擊。

2020年上半年的所有威脅當中，勒索病毒一直是一項持續性的威脅。儘管勒索病毒威脅偵測數量較為減少，但趨勢發現，相較於去年同期，新的勒索病毒家族數量反而增加45%，其原因與駭客轉向目標式攻擊，以要求高額的贖金有關。

趨勢觀察，為了提升勒索病毒的獲利，不同於以往散布大量夾帶勒索病毒的惡意郵件，駭客透過發動目標式勒索病毒攻擊，鎖定安全性較弱的應用程式或直接取得具管理者權限的帳號密碼以入侵公司系統，並選擇較容易付款的醫療業與地方政府為攻擊目標，要求受害者支付更高額的贖金。

值得注意的是，2020上半年勒索病毒攻擊以包含台灣在內的亞洲地區為大宗，今年五月即有不少台灣企業接連遭到勒索病毒「ColdLock」發動目標式攻擊，其攻擊方式專門針對掌握公司關鍵資訊的系統如資料庫和郵件伺服器進行加密，更加劇對企業造成的威脅影響。