資安威脅飆升:趨勢科技 2023 年攔截了 1,610 億次威脅
勒索病毒偵測數量減少 14%,卻演化出新的攻擊策略
【2024年3月20日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 公布 2023 年資安威脅報告,指出 2023 年攔截的威脅總數較前一年增加了 10%,並提出警告:駭客不僅使用了更多的進階技巧,更縮小了攻擊的範圍、瞄準較有潛力的目標以提高獲利。
請點選以下連結來閱讀這份報告「擴張校正:年度資安威脅報告」(Calibrating Expansion: Annual Cybersecurity Threat Report):https://www.trendmicro.com/vinfo/tw/security/news/threat-landscape/calibrating-expansion-2023-annual-cybersecurity-threat-report
趨勢科技威脅情報副總裁 Jon Clay 表示:「我們幫客戶攔截掉的威脅數量比以往更多,但值得注意的是,駭客已發展出各式各樣的戰術、技巧與程序 (TTP),尤其是在躲避防禦方面。如同我們的報告所指出的,今日的網路防禦必須不斷主動管理整體攻擊面的風險,因為掌握敵人偏好的策略是有效防禦的基礎。」
2023 年,趨勢科技總共攔截了 1,610 億次威脅,五年前這數字才 820 億左右。2023 年,電子郵件與網站信譽評等所攔截的威脅數量,分別較去年減少 47% 與 2%。趨勢科技行動應用程式信譽評等服務 (-2%)、Smart Home Network (-12%) 以及物聯網信譽評等服務 (-64%) 所攔截的威脅數量也同樣減少。不過,趨勢科技檔案信譽評等服務 (FRS) 攔截的威脅數量卻反而年增 35%。
這可能意味著駭客在挑選攻擊目標時變得更加謹慎,他們一改以往大範圍撒網、試圖攻擊各類使用者並希望受害者會點選網站與電子郵件內惡意連結的作法,轉而使用更精密的手法將目標範圍縮小在更有利可圖的受害者身上。這樣做也許更容易越過前端的網路與電子郵件偵測機制,而這或許也解釋了端點偵測到的惡意檔案數量為何飆升。
此外,報告觀察到的重點趨勢參考如下:
基於上述發現,趨勢科技也提供了一些網路防禦上的建議:
關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點透過人工智慧驅動的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具備更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 70 國,協助企業機構保護其連網世界。https://www.trendmicro.com