記者／竹二 根據趨勢科技發布的「2022年度資安總評報告」指出，2022年資安威脅整體偵測數量大幅增加55%， …

記者／竹二

根據趨勢科技發布的「2022年度資安總評報告」指出，2022年資安威脅整體偵測數量大幅增加55%，駭客無差別攻擊所有產業的消費者和企業機構，造成已攔截的惡意程式檔案數量暴增242%，觀察台灣過去一整年的資安概況，共有4項資安威脅被偵測到的數量高居全球前5名，包含勒索攻擊、惡意連結、手機資安事件，以及智慧家庭連網的內外部攻擊。

該報告顯示，駭客最常用的前3大MITRE ATT&CK技巧顯示他們正利用遠端服務來突破企業防線，然後再搜刮登入憑證，接著利用合法帳號在網路內部擴張版圖，而後門程式偵測數量增加86%也顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊，這些後門程式主要攻擊網站伺服器平台的漏洞。

除此之外，Zero Day Initiative (ZDI) 的漏洞公告數量連續第3年創下新高，這是因為企業受攻擊面急速擴大，再加上研究人員利用自動化分析工具來發掘更多漏洞的結果，重大漏洞數量在2022年翻了一倍，通報的前三大CVE漏洞當中有兩個跟Log4j相關，Webshell網站指令列惡意程式是今年偵測數量最多的惡意程式，比起2021年數量暴增103%。

趨勢科技表示，勒索病毒集團重新調整品牌定位並多角化經營，希望能夠挽救不斷下滑的獲利，未來這些集團將瞄準進攻已經駭入的企業身上，透過變化的攻擊手法，像是從事股票詐騙、變臉詐騙、洗錢，以及竊取虛擬加密貨幣等方式榨出更多利潤，建議企業應採取平台式資安方法來管理網路受攻擊面，以解決資安人才短缺與資安涵蓋範圍出現死角的問題。

這篇文章 2022年資安威脅大增55%　勒索攻擊、惡意連結最猖獗 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 隨著網路科技不斷深入各大生活領域，相關安全事件也層出不窮，並且成為各界焦點；然而，這些可能導致重 …

編譯／鄭智懷

隨著網路科技不斷深入各大生活領域，相關安全事件也層出不窮，並且成為各界焦點；然而，這些可能導致重大安全問題且影響深遠的案例，卻未必會廣為世人所知。資安專家指出，在過去一年中，攸關勒索病毒即服務（RaaS）、輻射警報、以及結合網路釣魚的勒索攻擊領域的嚴重威脅遭到忽視，亟需各方改變思維，並投入資源因應。

專家表示，針對某家不具名美國零售商發起的兩次勒索攻擊案例，顯現勒索病毒即服務的嚴重威脅。在行動中，攻擊者對受害者發起第一次破壞與勒索後，隨即將相關訊息賣給下一個攻擊者，使後者能進行重複且類似的攻擊。

在輻射警報的攻擊案例中，駭客並未直接攻擊警報系統，而是透過參與營運的第三方工作人員滲透，進而刪除部分關鍵軟體與設施。事實上，如同該案例，許多關鍵基礎設施的保護措施專注於特定節點的防護，並非從整體思考安全漏洞，或是其他相關問題。

而在結合網路釣魚的勒索攻擊方面，駭客的攻擊三步驟─滲透（Infiltration）、網路活動（Network activity）與滲出（Exfiltration）出現橫向變化，以及利用額外技術使防護方的單點保護措施無法阻擋進攻。

資安公司Cato Networks的安全團隊提到，上述三種不同類型，但是同樣嚴重的攻擊顯示，網路攻擊是複雜且多變的行動組成。換言之，過去仰賴防禦單一節點的思維與保護措施已經無法因應時代需求。

該團隊主張，為了減少攻擊威脅，防護方應注重可操作資訊、可靠資訊以及即時資訊，分別達到減輕攻擊損傷、減少錯誤通報，以及緩解傷害，進而達到保護整體資訊系統的目標。

資料來源：The Hacker News

這篇文章 <a>2022</a>年最嚴重卻被各界忽視的三大網路安全漏洞 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 《衛報》（The Guardian）在本周稍早證實，2022年12月的勒索攻擊事件中，部分英國員 …

編譯／鄭智懷

《衛報》（The Guardian）在本周稍早證實，2022年12月的勒索攻擊事件中，部分英國員工的個資被攻擊者存取，但是尚未出現在網路上洩露的消息。該媒體自攻擊事件後，多數員工轉為居家工作模式，線上與實體報紙出刊作業仍然維持正常運作。

衛報指出，除了英國員工之外，美國與澳洲員工的數據並未被攻擊者存取；讀者與訂閱者的個人資料也沒有出現被存取的跡象。

該媒體執行長Anna Bateson和總編輯Katharine Viner在寄給員工的信件中指出，本起攻擊事件屬於勒索攻擊的網路犯罪行動，並非針對《衛報》。「類似的攻擊在過去三年越加頻繁和複雜，鎖定各個國家所有規模和類型的組織。」兩人在信中補充道：「截至目前為止，我們還沒有看到任何數據在網上洩露的證據，我們將保持密切的關注。」

報導指出，《衛報》自去年12月發生攻擊事件以來，一直聘請資安廠商評估攻擊行動影響的範圍，並協助恢復系統。雖然部分關鍵設施預計在未來兩周內陸續恢復運作，但是，為了讓資訊部門持續專注網路與系統的修復工作，該媒體要求其他員工繼續居家工作至2022年2月初。

根據英國數位、文化、媒體暨體育部（Department for Digital, Culture, Media and Sport）最新資安報告指出，超過四成的英國企業在過去一年通報出現網路安全漏洞或遭到網路攻擊。儘管遭受攻擊或出現漏洞的企業數量與往年持平，不過，統計數據顯示遭受網路攻擊頻率卻不斷增加。

資料來源：The Guardian

這篇文章 衛報證實遭勒索  員工個資恐遭竊取 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。