駭客演化新攻擊策略　台灣成勒索病毒最愛前5名

記者／竹二

趨勢科技近日公布了最新2023年資安威脅報告顯示，2023年所攔截的威脅總數較前一年增加10%，分析發現駭客不僅使用了更多的進階技巧，還縮小了攻擊的範圍、瞄準較有潛力的目標以提高獲利。而台灣則是成為勒索病毒襲擊最嚴重的前5名國家。

駭客手法變謹慎而精密

根據資安威脅報告的數據，2023年他們總共攔截了1610億次威脅，5年前才820億左右，且去年電子郵件與網站信譽評等所攔截的威脅數量，分別較去年減少47%與2%，這數字意味著駭客在挑選攻擊目標時變得更加謹慎，一改以往大範圍撒網、試圖攻擊各類使用者，並希望受害者會點選網站與電子郵件內惡意連結的作法，轉而使用更精密的手法將目標範圍縮小在更有利可圖的受害者身上。

更多新聞：駭客翻新手法 勒索軟體持續威脅中小企業

駭客善於利用零時差漏洞

趨勢科技也觀察到幾項趨勢，其中一項是電子郵件惡意程式偵測數量暴增349%，但惡意網址與網路釣魚網址偵測數量卻年減27%，再次突顯駭客更常在攻擊中使用惡意附件檔案的趨勢。此外，變臉詐騙(BEC)偵測數量年16%、勒索病毒偵測數量年減14%，代表駭客正利用某些技巧來讓他們更有效避開主流的偵測機制，像是就地取材的二進位檔案及腳本、自備含有漏洞的驅動程式、零時差漏洞等。

台灣成勒索病毒最愛前5名

趨勢科技也提到，泰國、美國、土耳其、台灣和印度是遭受勒索病毒襲擊最嚴重的前5名國家，而銀行業、政府機關與科技業則是受害最深的產業前3名。他們的Zero Day Initiative漏洞懸賞計畫發現並揭露了1914個零時差漏洞，年增率12%，其中有111個Adobe Acrobat與Reader的漏洞，Adobe是漏洞通報數量最多的廠商，而PDF則是散布最多的垃圾郵件附檔類型。

建議企業密切監控雲端應用程式，可以讓資安營運中心變得更有效率，因為這些應用程式已逐漸成為日常營運的一環，也要確保作業系統與應用程式套用到最新的修補更新，並升級到最新版本。

瀏覽 183 次