找回密碼註冊
作者: BeccaXXI
查看: 4657
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] 趨勢科技警告:針對廣被公有雲使用的Linux 系統勒索病毒攻擊暴增 75%

[複製鏈接]| 回復
跳轉到指定樓層
1#
BeccaXXI 發表於 2022-9-14 11:27:52 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
趨勢科技警告:針對廣被公有雲使用的Linux 系統勒索病毒攻擊暴增 75%
趨勢科技 2022 上半年總共攔截了 630 億次威脅

【圖說一】趨勢科技發布最新資安預測,指出未來幾年勒索病毒集團將不斷增加對 Linux .jpg


全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布最新資安預測,指出未來幾年勒索病毒集團將不斷增加對 Linux 伺服器與內嵌系統的攻擊。根據趨勢科技偵測資料顯示,與去年同期相比,針對這類系統的攻擊數量在 2022 上半年創下 2 位數的成長。



趨勢科技威脅情報副總裁 Jon Clay 表示:「各種新興的駭客集團持續演變經營模式,同時也更精準地鎖定其攻擊對象。這正是為何企業必須更有效掌握、了解及保護持續擴大的受攻擊面,最好的作法就是從導入單一全方位網路資安平台著手。」


根據趨勢科技研究資料:

•      趨勢科技 2022 上半年總共攔截了 630 億次威脅。
•      2022上半年的威脅數量較 2021 年同期增加了 52%。
•      政府、製造與醫療是惡意程式肆虐最嚴重的三個產業。


2022 上半年,勒索病毒即服務 (Ransomware-as-a-Service,簡稱 RaaS) 的攻擊數量暴增,主要的犯罪集團如 LockBit 被偵測到的數量較去年同期成長 500%,而 Conti 則在 6 個月內幾乎翻了一倍。勒索病毒即服務的經營模式為勒索病毒開發者與加盟夥伴帶來了豐厚的利潤。


新興的勒索病毒集團不斷出現,2022 上半年最知名的集團是 Black Basta,他們在短短兩個月內就襲擊了 50 家企業機構。許多勒索病毒集團都採取「狩獵大型目標」的策略,專挑大型企業下手,雖然如此,中小企業依然不可輕忽勒索病毒,其今年上半年遭到攻擊的次數也有日漸提升的趨勢。


而軟體漏洞是勒索病毒駭入企業的主要管道之一,趨勢科技 ZeroDay Initiative (ZDI) 漏洞懸賞計畫在該期間總共發布了 944 份漏洞公告,較去年同期成長 23%,其中,重大漏洞的公告數量較去年同期大幅成長 400%。


進階持續性滲透攻擊 (APT) 集團的攻擊手法依舊不斷推陳出新,除了運用大型基礎架構之外,更結合多種惡意程式工具。其暴增 10 倍的偵測數量也再次證明駭客集團正逐漸將 Emotet 融入其複雜細膩的網路犯罪營運當中。


令人擔憂的是,駭客集團將漏洞轉化成攻擊武器的速度,有可能將超越廠商釋出修補更新以及客戶套用更新的速度。


未修補的漏洞讓許多企業原本就難以有效管理,日益擴大的受攻擊面對企業而言更是雪上加霜,混合上班模式也讓企業 IT 環境持續擴張同時又增加管理難度。全球有超過五分之二 (43%) 的企業認為自己的受攻擊面正在「逐漸失控」。


雲端服務採用率持續提升,雲端可視性的掌握對企業尤其重要,因為駭客不斷利用雲端環境的組態設定錯誤發動攻擊,並使用雲端挖礦、雲端通道等新的攻擊手法,後者更經常被駭客用來重導惡意程式流量或架設網路釣魚網站。

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-21 23:28 , Processed in 0.135633 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表