記者／竹二

根據趨勢科技發布的「2022年度資安總評報告」指出，2022年資安威脅整體偵測數量大幅增加55%，駭客無差別攻擊所有產業的消費者和企業機構，造成已攔截的惡意程式檔案數量暴增242%，觀察台灣過去一整年的資安概況，共有4項資安威脅被偵測到的數量高居全球前5名，包含勒索攻擊、惡意連結、手機資安事件，以及智慧家庭連網的內外部攻擊。

該報告顯示，駭客最常用的前3大MITRE ATT&CK技巧顯示他們正利用遠端服務來突破企業防線，然後再搜刮登入憑證，接著利用合法帳號在網路內部擴張版圖，而後門程式偵測數量增加86%也顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊，這些後門程式主要攻擊網站伺服器平台的漏洞。

除此之外，Zero Day Initiative (ZDI) 的漏洞公告數量連續第3年創下新高，這是因為企業受攻擊面急速擴大，再加上研究人員利用自動化分析工具來發掘更多漏洞的結果，重大漏洞數量在2022年翻了一倍，通報的前三大CVE漏洞當中有兩個跟Log4j相關，Webshell網站指令列惡意程式是今年偵測數量最多的惡意程式，比起2021年數量暴增103%。

趨勢科技表示，勒索病毒集團重新調整品牌定位並多角化經營，希望能夠挽救不斷下滑的獲利，未來這些集團將瞄準進攻已經駭入的企業身上，透過變化的攻擊手法，像是從事股票詐騙、變臉詐騙、洗錢，以及竊取虛擬加密貨幣等方式榨出更多利潤，建議企業應採取平台式資安方法來管理網路受攻擊面，以解決資安人才短缺與資安涵蓋範圍出現死角的問題。

>>>資訊安全相關課程