Business Daily.
.
Business Mentor
A+ R A-

趨勢科技年度資訊保安報告 勒索程式偵測數量增長10%

E-mail Print PDF

香港,中國 - Media OutReach - 2020年2月26日 - 全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表 2019 年度資訊保安報告,詳細分析了現今資訊保安威脅情勢中最重要的一些問題和變化,讓企業了解該採取那些最佳實務原則和策略來保護基礎架構,防範當前及未來的新興威脅。

 

去年,勒索程式依然是網絡資訊保安威脅的主要元兇。根據趨勢科技的偵測資料顯示,整體而言勒索程式的數量增加了10%,而醫療業仍是遭受攻擊最嚴重的產業,在2019年有超過 700 家醫療機構遭攻擊。儘管新勒索程式家族的數量減少了57%,但值得注意的是針對性勒索程式攻擊反成為黑客喜用的手法,去年已有 110 個美國州政府及市政府機關和單位受到勒索程式襲擊,造成的影響不容小覷。

 

趨勢科技香港澳門區顧問總監李浩然表示:「過去多年來企業紛紛投入數碼轉型,其轉變確實帶來了相當豐碩的成果。但資訊保安的建置卻常常淪為事後的亡羊補牢政策,為網絡犯罪集團敞開大門。儘管數碼轉型的理想已經落實,但由於企業缺乏基本資訊保安習慣,仍在使用過時作業系統的老舊設備,而漏洞未確實修補的情況仍相當普遍。這樣的環境對於想要快速致富的勒索程式犯罪集團可說是天賜良機。只要網絡勒索有利可圖,歹徒就會一再重施故技。」

 

為了加速勒索程式的獲利模式,勒索程式犯罪集團更在 2019 年開始結盟。例如,Sodinokibi 勒索程式背後的多個犯罪集團就對美國德州 22 個地方政府機關發動了一波總贖金高達 250 萬美元的聯合攻擊行動。這攻擊也展示了網絡犯罪集團所謂「存取即服務」(access-as-a-service) 的商業模式,歹徒將受害機構的網絡存取權限當成一種服務來出租或販賣,價格從 3,000 至 20,000 美元不等,最高等級的服務提供了目標企業伺服器和虛擬私人網絡 (VPN) 的完整存取權限。

 

已知漏洞對網絡攻擊來說依然扮演著關鍵角色。2019年,趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫揭露的高嚴重性漏洞數量比 2018 年大幅增加 171%。漏洞的嚴重性等級,象徵漏洞遭黑客利用的可能性有多高,因此嚴重性越高的漏洞就越可能成為黑客的武器,因此應優先加以修補。

 

因應今日的威脅情勢,趨勢科技建議採取一套環環相扣的威脅防禦,涵蓋閘道、網絡、伺服器以及用戶端。此外,更要配合以下最佳實務原則來提升企業的資訊安全:

  • 透過網絡分割、定期備份和網絡持續監控來防範勒索程式。
  • 更新並修補系統與軟件來防範已知漏洞。
  • 啟用虛擬修補技術,尤其是針對廠商已不再提供支援的作業系統。
  • 實施多重認證和最低授權存取原則,防止系統管理工具遭濫用,如:遠端桌面、PowerShell 以及程式開發工具。

欲了解 2019 年網絡威脅情勢,請參閱完整報告:https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/the-sprawling-reach-of-complex-threats

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,是企業安全邁向雲端之路的最佳夥伴。 如需更多資訊,請至:http://www.trendmicro.com.hk

image
Business Daily Media