趨勢科技 Linux 勒索病毒 伺服器 資安

趨勢科技警告:Linux 系統勒索病毒攻擊暴增 75%

2022-09-16
趨勢科技發布最新資安預測,指出未來幾年勒索病毒集團將不斷增加對Linux伺服器與內嵌系統的攻擊。根據趨勢科技偵測資料顯示,與去年同期相比,針對這類系統的攻擊數量在2022上半年創下2位數的成長。

根據趨勢科技研究資料:

  • 趨勢科技2022上半年總共攔截630億次威脅。
  • 2022上半年的威脅數量較2021年同期增加52%。
  • 政府、製造與醫療是惡意程式肆虐最嚴重的三個產業。

2022上半年,勒索病毒即服務(Ransomware-as-a-Service,簡稱RaaS)的攻擊數量暴增,主要的犯罪集團如LockBit被偵測到的數量較去年同期成長500%,而Conti則在6個月內幾乎翻一倍。勒索病毒即服務的經營模式為勒索病毒開發者與加盟夥伴帶來了豐厚的利潤。

新興的勒索病毒集團不斷出現,2022上半年最知名的集團是Black Basta,在短短兩個月內就襲擊50家企業機構。許多勒索病毒集團都採取「狩獵大型目標」的策略,專挑大型企業下手,雖然如此,中小企業依然不可輕忽勒索病毒,其今年上半年遭到攻擊的次數也有日漸提升的趨勢。

而軟體漏洞是勒索病毒駭入企業的主要管道之一,趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計畫在該期間總共發布944份漏洞公告,較去年同期成長23%,其中,重大漏洞的公告數量較去年同期大幅成長400%。

進階持續性滲透攻擊(APT)集團的攻擊手法依舊不斷推陳出新,除了運用大型基礎架構之外,更結合多種惡意程式工具。其暴增10倍的偵測數量也再次證明駭客集團正逐漸將Emotet融入其複雜細膩的網路犯罪營運當中。

令人擔憂的是,駭客集團將漏洞轉化成攻擊武器的速度,有可能將超越廠商釋出修補更新以及客戶套用更新的速度。

未修補的漏洞讓許多企業原本就難以有效管理,日益擴大的受攻擊面對企業而言更是雪上加霜,混合上班模式也讓企業IT環境持續擴張同時又增加管理難度。全球有超過五分之二(43%)的企業認為自己的受攻擊面正在「逐漸失控」。

雲端服務採用率持續提升,雲端可視性的掌握對企業尤其重要,因為駭客不斷利用雲端環境的組態設定錯誤發動攻擊,並使用雲端挖礦、雲端通道等新的攻擊手法,後者更經常被駭客用來重導惡意程式流量或架設網路釣魚網站。

趨勢科技威脅情報副總裁Jon Clay表示,各種新興的駭客集團持續演變經營模式,同時也更精準地鎖定其攻擊對象。這正是為何企業必須更有效掌握、了解及保護持續擴大的受攻擊面,最好的作法就是從導入單一全方位網路資安平台著手。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!