資訊保安威脅飆升:趨勢科技 2023 年攔截 1,610 億次威脅

勒索程式偵測數量減少 14%,演化出新的攻擊策略

【2024年3月12日香港訊】全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)公佈 2023 年資訊保安威脅報告,指出 2023 年攔截的威脅總數較前一年增加了 10%,並提出警告指黑客不僅使用了更多的進階技巧,更縮小了攻擊範圍及瞄準較有潛力的目標以提高獲利。

參考「擴張校正:年度資訊保安威脅報告」:https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/calibrating-expansion-2023-annual-cybersecurity-threat-report

趨勢科技香港澳門區顧問總監李浩然表示:「我們幫助客戶攔截的威脅數量比以往更多,但值得注意的是,黑客已發展出各式各樣的戰術、技巧與程序,尤其是在避開防禦方面。正如我們的報告指出,今日的網絡防禦必須不斷主動管理整體受攻擊面的風險,因為掌握敵人常用的策略是有效防禦的基礎。」

2023 年,趨勢科技共攔截了 1,610 億次威脅,五年前這數字才是 820 億左右。2023 年,電郵與網站信譽評級所攔截的威脅數量分別較去年減少 47% 與 2%。趨勢科技流動應用程式信譽評級服務 (-2%)、Smart Home Network (-12%) 及物聯網信譽評級服務 (-64%) 所攔截的威脅數量也同樣減少。不過,趨勢科技檔案信譽評級服務 (FRS) 攔截的威脅數量卻反而增加了 35%。

這可能意味著黑客在挑選攻擊目標時變得更謹慎,他們一改以往大範圍撒網、試圖攻擊各類用戶並希望受害者會點擊網站與電郵內惡意連結的做法,轉而使用更精密手法將目標範圍縮小在更有利可圖的受害者身上。這樣做也許更容易越過前端的網絡與電郵偵測機制,而這或許也解釋了用戶端偵測到的惡意檔案數量為何飆升。

此外,報告也提到一些目前觀察到的趨勢:

基於上述發現,趨勢科技也提供了一些網絡防禦上的建議:

採用全方位的資訊保安防護來防範漏洞、強化配置、管控應用程式存取,並且提升帳戶與裝置安全。將資訊保安防禦左移,提早在攻擊的前期階段 (如突破防線、橫向移動、資料外傳) 就能偵測勒索程式攻擊。

 

 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著數十年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。作為雲端及企業網絡資訊保安領導廠商,趨勢科技的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測與回應威脅。趨勢科技共有 7500 多名員工,遍布全球 70 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk

新聞聯絡人:

趨勢科技 林志堅 / 852.2214 3288 / 852.9022 0876 /
Email: claudius_lam@trendmicro.com