趋势科技年度信息保安总评报告为新的一年提供详尽的信息保安策略规划参考

 

香港 - - 2021年2月24日 - 全球云端保安方案领导厂商（东京证券交易所股票代码：）今天公布 2020 年信息保安报告：“瞬息万变的常态：趋势科技 2020 年度网络信息保安报告”。数据显示，2020 年每分钟约侦测到 12 万 6 千次网络信息保安威胁，在家工作员工及相关基础架构亦成为最新攻击目标。

 

报告指出，家用网络是去年最受网络犯罪集团青睐的攻击目标，黑客试图透过家用网络入侵企业系统，或是侵入物联网装置，将它们收编至僵尸网络。趋势科技发现，针对家用网络的攻击暴增 209%，达到接近 29 亿次。有近 15.5% 的家用网络遭到攻击，而超过 5% 的家用网络更包含已遭入侵的连网装置，绝大部分针对家用网络的攻击（74%）都采用暴力登入手法，黑客会试图入侵家用路由器或智能装置进而加以掌控。

 

网络钓鱼攻击依旧盛行，在趋势科技去年侦测到的 626 亿次威胁中，有 91% 是透过电邮散布。2020 年黑客开始锁定在家工作的企业员工，趋势科技也因此侦测到超过 1.75 亿个网络钓鱼网址。

 

趋势科技香港澳门区顾问总监李浩然表示：“2020 年，企业遭遇前所未见的大量威胁，不少威胁都锁定企业向外延伸的基础架构，也就是在家工作的员工家用网络。一些熟悉的技巧如网络钓鱼、暴力登入及漏洞攻击等依然是黑客最常用的主要手法，我们希望这信息能有助企业强化自己的防御。全球企业现在应该更了解疫情对营运所带来的冲击与网络信息保安风险。在新的一年，正是企业调整与改善的最佳时机，企业可采用全方位的云端信息保安防护来保护分散的人员和系统。”

 

除了上述信息之外，报告指出的重要趋势包括：

新侦测的勒索程序家族数量增加 34%，其中采用“双重勒索”手法（先窃取资料然后再将资料加密，并威胁如果不支付赎金就将资料公开）的攻击以及度身订制的针对性勒索程序正日渐盛行。政府、医疗及制造业是受害最深的三大产业。 Zero Day Initiative（ZDI）漏洞悬赏计划所发布的漏洞数量较去年增加 40%，但趋势科技仍发现一些早在 2005 年就被披露的漏洞现在还是经常被利用并遭到攻击。 许多攻击都锁定遥距工作人员使用的 VPN 所含的漏洞。根据趋势科技客户的资料显示，可造成文件外泄的重大漏洞 Pulse Connect Secure VPN (CVE-2019-11510) 至今已累积超过 80 万次攻击。 云端服务配置设定错误在 2020 年也逐渐成为一项严重问题，趋势科技在许多虚拟加密货币挖矿攻击中都发现不安全的 API 遭到攻击。 去年 ZDI 共发布了 1,450 次漏洞公告，其中将近 80% 都是重大或高严重性的漏洞。 在好消息方面，商务电邮诈骗攻击的侦测数量减少了 17%，只不过我们无法得知这些攻击的成功率是多少。 
参考完整报告：  关于趋势科技

趋势科技为网络信息保安方案全球领导厂商，致力创建一个安全的数码信息交换世界。趋势科技凭著 30 多年的信息保安专业经验、全球威胁情报与持续不断的创新，为企业机构、政府机关及一般消费者提供从云端工作负载、用户端、电邮到工业物联网及网络环环相扣的信息保安方案。我们的 XGen™ 防护策略为我们的方案提供跨世代融合的威胁防御技巧，针对各种主流环境而最优化，运用共享的威胁情报，提供更优质、更快速的防护。趋势科技全球共有超过 6,700 名员工，遍及 65 个国家及地区，并拥有全世界最雪铁龙的环球威胁研究及情报，是企业保护连网环境的最佳伙伴。

本文由:bet356官网在线 提供

关键字： bet356官网在线|首页