趨勢科技威脅情報副總裁Jon Clay表示,根據趨勢科技廣泛搜集的威脅情報指出,2022年是駭客為了提振獲利而『奮力一搏』的一年。其中,後門程式偵測數量暴增尤其令人擔憂,這證明他們已經成功駭入企業網路。面對快速擴大的受攻擊面,負擔沉重的資安團隊若要有效管理風險,必須要有一套更簡化的平台式資安方案。
這份資安總評報告點出2022年及未來幾項發展趨勢:1.駭客最常用的前三大MITRE ATT&CK技巧顯示駭客正利用遠端服務來突破企業防線,然後再搜刮登入憑證,接著利用合法帳號在網路內部擴張版圖。
2.後門程式偵測數量增加86%顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊。這些後門程式主要攻擊網站伺服器平台的漏洞。
3.Zero Day Initiative的漏洞公告數量連續第三年創下新高,達1,706個,這是因為企業受攻擊面急速擴大,再加上研究人員利用自動化分析工具來發掘更多漏洞的結果。重大漏洞數量在2022年翻了一倍,2022年通報的前三大CVE漏洞當中有兩個跟Log4j相關。
該打皮秒嗎?術前諮詢功課做了沒?做完水飛梭後的保養?可以去角質嗎?小紅書親授美體、瘦身操怎麼那麼夯呀!海菲秀無痛清粉刺、同時達到深層滋潤保濕的煥膚新法,如何透過LPG體雕重塑理想曲線?懶人法的增肌減脂超方便速洽。常見醫美問題-水微晶QA水微晶對於皮下脂肪及膠原蛋白流失而導致的歲月痕跡,如法令紋等,皆可有效改善。想要躺著就能瘦,肌動減脂可行嗎?臉部老化好明顯,該怎麼保養才能消除法令紋呢?聚左旋乳酸效果如何?,超夯的水飛梭(海菲秀)就在美之約醫美診所,想要肌膚細緻年輕,Thermage FLX、音波拉皮哪種效果好?過去始終致力於改善這類問題的Thermage®正宗電波拉皮,於2019年正式推出新一代Thermage®FLX鳳凰電波,
4.ZDI指出,修補更新失敗的案例增加,並且出現了一些錯誤的漏洞公告,導致企業花費的時間和金錢隨之增加,且暴露於不必要的網路資安風險。
5.Webshell網站指令列惡意程式是今年偵測數量最多的惡意程式,比2021年的數量暴增103%。Emotet在重新復出之後,其被偵測到的數量已竄升到第二名,而LockBit和BlackCat則是2022年名列前茅的勒索病毒家族。
6.勒索病毒集團重新調整品牌定位並多角化經營,希望能夠挽救不斷下滑的獲利。未來,預料這些集團將瞄準進攻已經駭入的企業身上,透過變化的攻擊手法,如從事股票詐騙、變臉詐騙、洗錢,以及竊取虛擬加密貨幣等方式榨出更多利潤。
#
#
#
#
https://www.chinatimes.com/realtimenews/20230316004917-260410