媒體
  • 澳廣視新聞
  • 政府消息
  • 濠江日報
  • 澳門日報
  • 力報
  • 新華澳報
  • 正報
  • 華僑報
  • 現代澳門日報
  • 論盡澳門
  • 澳門平台
  • MediaOutReach
  • 美通社
  • EQSGroup
分類
  • 國際
  • 財經
  • 娛樂
新聞
  • 《FabriX》型格登陸全球潮流盛事「ComplexCon香港」 體驗全新流線型設計擴增實境試衣間 沉浸於革新時裝購物體驗
  • The Club與新加坡航空攜手推出積分哩程轉換計劃
  • 創新奇智工業大模型全面升級 加速推進「大模型+」落地創新
  • 寵物友善 Arlo 智能攝影機 讓您感到安全又放心
  • 蔡依林選擇Sennheiser Digital 6000在舞臺上大放異彩
  • ESG 趨勢展望:聯宙科技引領企業邁向綠色未來
  • 《2024年度亞太區傑出成就企業大獎》頒獎典禮圓滿舉行
  • 貝克微公佈2023年度全年業績
  • 小米與Unlimit合作,以提升GetApps在巴西的支付服務
  • 在創科及市場潛力的推動下,53% 的香港企業視大灣區為增長目標
  • DFA 亞洲最具影響力設計獎 2024
  • 《高凝微芒 造炬成陽》高陽科技産品發布會:金融科技創新,助力銀行未來
  • 香港房地產科技協會 「PropTech Excellence Awards 2024」頒獎禮圓滿舉行
  • IGC完成收購Deep Neural Computing 推進交易技術研發及服務轉型
  • NTT於2024年 PropTech Excellence Awards 榮獲 "年度最佳房地產科技整合公司 – 銀獎"
  • 屈臣氏集團任命區文慧為「易賞錢」董事總經理
  • 嶺大推出「元宇宙2.0」吸引全球頂尖學生報讀
  • 亞信科技公佈2023年全年業績
  • 香港科技園公司公布「電梯募投比賽」總決賽全球初創 74 強名單
  • 中國鐵塔 (788.HK) 公佈2023年全年業績

2022 年網絡威脅偵測量達 1,460 億創歷史新高

2023-03-09 14:00


趨勢科技年度資訊保安報告針對企業受攻擊面急速擴大問題提出警告

香港 - Media OutReach - 2023年3月9日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )今天發表報告指出,2022 年資訊保安威脅整體偵測數量大幅增加 55%,此外,由於黑客無差別地攻擊所有產業的消費者和企業機構,因此攔截的惡意程式檔案數量更暴增 242%。

參考「重新調整作法:2022 年度網絡資訊保安報告」:https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022

趨勢科技香港澳門區顧問總監李浩然表示:「根據趨勢科技領導業界的威脅情報*指出,2022 年是黑客為了提昇利潤而『奮力一搏』的一年。其中,後門程式偵測數量暴增尤其令人擔憂,這證明他們已經成功入侵企業網絡。面對快速擴大的受攻擊面,負擔沉重的資訊保安團隊若要有效管理風險,必須要有一套更簡化的平台式資訊保安方法。」

這份資訊保安報告點出了 2022 年及未來幾項有趣的發展趨勢:

黑客最常用的前三大 MITRE ATT&CK 技巧顯示,黑客正透過遠端服務來突破企業防線,然後再搜刮登入憑證,接著利用合法帳號在網絡內部擴張版圖。

後門程式偵測數量增加 86% ,顯示黑客正試圖常駐在網絡內部以方便在未來發動攻擊。這些後門程式主要攻擊網站伺服器平台的漏洞。

Zero Day Initiative (ZDI) 的漏洞公佈數量連續第三年創下新高 (1,706),這是因為企業受攻擊面急速擴大與及研究人員利用自動化分析工具來發掘漏洞的結果。重大漏洞數量在 2022 年翻了一倍,2022 年通報的前三大 CVE 漏洞中有兩個與 Log4j 相關。

ZDI 指出修補更新失敗的案例增加,並且出現了一些令人混淆的漏洞公告,增加了企業修正作業的時間和金錢,讓企業暴露於不必要的網絡保安風險。

Webshell 網站指令列惡意程式是今年偵測量最多的惡意程式,比 2021 年的數量暴增 103%。Emotet 在重新復出之後,其偵測數量已飆升到第二名。而 LockBit 和 BlackCat 則是 2022 年名列前茅的勒索程式家族。

勒索程式集團重新調整品牌定位並進行多元化經營,以挽救不斷下滑的利潤。未來,我們預料這些集團將轉向相近領域,從已經入侵的企業身上榨取更多利潤,例如從事股票詐騙、商務電郵詐騙、洗黑錢,以及竊取虛擬加密貨幣。

趨勢科技建議企業應採取平台式資訊保安方式來管理網絡受攻擊面,以解決資訊保安人才短缺與資訊保安涵蓋範圍出現死角的問題,同時降低採用單一方案的成本。這平台應包含以下功能:

  • 資產管理—檢視資產並判斷其重要性、潛在漏洞、威脅活動程度,以及從資產上蒐集到的威脅情報有多少。
  • 雲端防護—確保資訊保安落實到雲端基礎架構配置中,防範黑客利用已知的弱點和漏洞。
  • 適當的資訊保安程序—將軟件更新列為優先要務以減少遭到漏洞攻擊的情況。此外像虛擬補丁這樣的技術,也能協助企業在廠商釋出正式安全更新之前預先防堵漏洞。
  • 受攻擊面可視性—隨時監控企業內的各種不同技術與網絡,及與其相關的資訊保安系統。避免分散而不連貫的資料來源造成交叉關聯分析的困難。
* 這些情報廣泛涵蓋端點 (Android、iOS、IoT、IIoT、PC、Mac、Linux 及伺服器)、電郵、網站與網絡層、OT 網絡、雲端、家用網絡、漏洞,以及全球消費者、企業與政府機關。

Hashtag: #趨勢科技

發佈者對本公告的內容承擔全部責任

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。

MediaOutReach新聞



關注CyberCTM