趋势科技2021年度网安报告：网安威胁侦测量成长42%

全球网络网安解决方案领导厂商趋势科技在最新发布的2021年度网络网安报告中警告，随着黑客持续提高针对企业和个人的攻击频率，企业数码基础架构与线上工作者将面临更高的网安风险。趋势科技Smart Protection Network(SPN)也显示，2021年整年度所侦测到的全球勒索攻击数量，台湾位列在全球前十名、亚洲区前五名，呼吁政府与民间企业应该强化网安风险管理、加以防范勒索攻击。

趋势科技威胁情报副总裁Jon Clay表示：「黑客随时都在努力增加营收，不论是增加攻击数量或提高攻击效率。我们拥有广泛且深入的全球威胁情报，因而能侦测黑客在全球各地的攻击方式如何转变。根据我们最新的研究显示，趋势科技在2021年当中所侦测到的威胁数量成长了42%，来到940亿次以上，而某些区域的数量减少是因为黑客变得会筛选攻击目标。」

勒索病毒攻击开始将目标集中在那些更可能支付赎金的关键企业及产业，并藉由双重勒索的手法来确保受害企业支付赎金。根据趋势科技研究，政府机构、银行与医疗产业是过去一整年(2021)侦测到最常遭受勒索攻击的前三大产业。此外，勒索病毒即服务(Ransomware-as-a-service)不仅为那些技术能力不足的犯罪集团打开了市场，更促进犯罪集团之间的专业分工，例如，存取服务仲介商现在也成了网络犯罪供应链上的必要一环。

不仅如此，犯罪集团也更擅长利用人为错误来攻击云端基础架构与线上工作者。趋势科技Cloud App Security(CAS)在2021年共侦测并拦截了2,570万次电子邮件威胁(相较于2020年为1,670万次)。在这段期间，已拦截的网络钓鱼邮件数量几乎翻了一倍。研究显示，在家工作者遭受到钓鱼的风险通常比在办公室上班的员工更高，这使得网络钓鱼变得更加危险。此外，台湾是2021年智能家庭联网最常受到内外部攻击的前三名国家，2021年分别受到1,640万次内部攻击与2.5亿次外部攻击。在现今「在家上班」成为普遍工作型态之时，智能家庭网络安全应被更加重视。

针对云端方面，系统组态设定错误依然是企业机构普遍存在的问题。在所有云端服务当中，如AWS Elastic Block Store 与Microsoft Azure Virtual Machine有相对较高的组态设定错误发生率。此外，趋势科技也发现，Docker REST API经常发生组态设定错误，因而很容易暴露于某些黑客集团的攻击，例如专门在受害系统上植入虚拟加密货币挖矿恶意程序的TeamTNT黑客集团。

变脸诈骗(BEC)侦测数量减少了11%，但CAS却拦截到更多的进阶变脸诈骗电子邮件，这类变脸诈骗邮件只能藉由比对黑客的写作风格与其假冒对象的写作风格之后才能看得出来。这类攻击占了2021年所有变脸诈骗攻击数量的47%，反观2020年只占了23%。

尽管2021年是新漏洞刷新纪录的一年，但趋势科技研究显示，网络犯罪地下市场上所贩售的漏洞攻击手法有22%都是针对超过3年以上的旧漏洞。因此，要防范网络攻击并维持强大的网安，除了监控新威胁之外，修补旧漏洞仍是一项要的工作。

如欲了解更多，请至此连结来下载这份完整报告：「因应网安新局势：趋势科技2021年度网络网安报告」。