趨勢科技警告:針對 Linux 系統的勒索程式攻擊因系統普及而暴增 75%

趨勢科技 2022 上半年共攔截 630 億次威脅

【2022年9月1日香港訊】全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發佈預測指出,未來幾年勒索程式集團將不斷增加對 Linux 伺服器與內嵌系統的攻擊。根據趨勢科技偵測資料顯示,與去年同期相比,針對這類系統的攻擊數量在 2022 上半年創下雙位數增長。

參考「趨勢科技 2022 上半年資訊保安報告」:https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report

趨勢科技香港及澳門區顧問總監李浩然表示:「各種新興的黑客集團持續不斷變換經營模式,同時也更精準地鎖定攻擊對象。因此企業必須更有效掌握、了解及保護持續擴大的受攻擊面,最好的做法就是從引進單一全方位網絡資訊保安平台著手。」

根據趨勢科技的資料:

2022 上半年,勒索程式服務(Ransomware-as-a-Service,簡稱 RaaS)的攻擊數量暴增,主要犯罪集團如 LockBit 和 Conti 的偵測數量都大增,LockBit 較去年同期增長 500%,而 Conti 則在 6 個月內幾乎翻了一倍。勒索程式服務的經營模式為勒索程式開發者與加盟夥伴帶來了豐厚利潤。

新興的勒索程式集團也不斷出現,2022 上半年最知名的集團是 Black Basta,他們在短短兩個月內就襲擊了 50 家企業機構。許多勒索程式集團都採取「狩獵大型目標」策略,專挑大型企業下手,不過中小企業也越來越常受到攻擊。

漏洞是勒索程式入侵企業的主要渠道之一,趨勢科技 Zero Day Initiative(ZDI)漏洞懸賞計劃在該段期間共發佈了 944 份漏洞公告,較去年同期增加 23%,其中,重大漏洞的公告數量較去年同期大幅增長 400%。

進階持續性攻擊集團的攻擊手法依然不斷推陳出新,他們除了利用大型的基礎架構外,更結合多種惡意程式工具。其暴增 10 倍的偵測數量也再次證明黑客集團正逐漸將 Emotet 融入其複雜的網絡犯罪運作中。

令人擔憂的是,黑客集團將漏洞轉化成攻擊武器的速度,有可能超越廠商發佈補丁及客戶套用更新的速度。

未修補的漏洞讓許多企業原本就難以有效管理且日益擴大的受攻擊面雪上加霜,而混合上班模式也讓企業資訊科技環境變得幅員廣大。有超過五份二(43%)的全球企業認為自己的受攻擊面正在「逐漸失控」。

雲端可視性的掌握對企業尤其重要,因為黑客正不斷利用雲端環境的錯誤配置發動攻擊,並使用了雲端挖礦、雲端通道等創新技巧,其中後者經常被黑客用來重導惡意程式流量或架設網絡釣魚網站。

 

 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk

新聞聯絡人:

趨勢科技 林志堅 / 852.2214 3288 / 852.9022 0876 /
Email: claudius_lam@trendmicro.com