2020 年全世界不仅受到新冠病毒的影响,同时也受到电脑病毒等资安上的威胁。根据资安厂商趋势科技所公布的「瞬息万变的常态:趋势科技 2020 年度网路资安报告」显示,2020 年每分钟约侦测到 11.9 万次网路资安威胁,在家上班的员工及相关基础架构成为网路攻击的最新目标。
此外,该报告也指出,家用网路是去年最受网路犯罪集团青睐的攻击目标,骇客试图经由家用网路来入侵企业系统,或是骇入 IoT 装置,将它们收编至殭尸网路。趋势科技发现,针对家庭的网路攻击暴增 210%,将近 29 亿次。有将近 15.5% 的家用网路遭到攻击,绝大部分针对家用网路的攻击(73%)都採用暴力登入手法,试图入侵家用路由器或智慧型装置进而加以掌控。
网路钓鱼攻击依旧相当盛行,在趋势科技去年侦测到的 626 亿次威胁当中,有 91% 是透过电子邮件散布。2020 年骇客开始锁定在家上班的企业员工,趋势科技也因此侦测到超过 1千4百万个网路钓鱼网址。
除了上述资讯之外,这份报告还显示,新侦测到的勒索病毒家族数量增加 34%,其中採用「双重勒索」手法(先窃取资料然后再将资料加密,并威胁如果不支付赎金就将资料公开)的攻击以及量身订製的针对性勒索病毒正日渐盛行。政府、医疗、製造是受害最深的三大产业。
Zero Day Initiative(ZDI)漏洞悬赏计画所发布的漏洞数量较去年增加 40%,但趋势科技至今仍发现一些早在 2005 年就被披露的漏洞现在还是经常被利用并遭到攻击。许多攻击都锁定远距工作人员使用的 VPN 所含的漏洞。根据趋势科技客户的资料显示,一个知名的可能造成档案外洩的重大漏洞 Pulse Connect Secure VPN(CVE-2019-11510)至今已累积超过 80 万次攻击。
另外,云端服务组态设定错误在 2020 年也逐渐成为一项严重问题,趋势科技在许多虚拟加密货币挖矿攻击当中都发现不安全的 API 遭到攻击的情况。去年 ZDI 共发布了 1,453 次漏洞公告,其中将近 80% 都是重大或高严重性的漏洞。
