趨勢科技警告：「無檔案」式攻擊量暴增

全球網路資安解決方案領導廠商趨勢科技 日前發表 2019 上半年資安總評報告，指出藉由無檔案方式來隱藏惡意活動的無檔案式攻擊數量突然暴增。光此一類別的威脅偵測數量就較 2018 上半年成長 265%。

截至目前為止，有多項 2019 年數據印證了趨勢科技去年的預測：駭客會越來越聰明，而且專挑投資報酬最大的企業及環境下手。

趨勢科技全球威脅通訊總監 Jon Clay 表示，隨著商業技術與網路犯罪攻擊日益仰賴網路和智慧化，精密、隱匿的攻擊已成為今日網路資安威脅的主流。

今年上半年大致呈現無檔案式威脅不斷成長的趨勢，駭客更常使用一些傳統資安防護無法偵測的威脅，因為這類威脅可直接在系統記憶體內執行、暗藏在系統登錄當中，或者透過一些正常的系統工具來執行。此外，漏洞攻擊套件又再度崛起，較 2018 年同期成長 136%。

2019 上半年，虛擬加密貨幣挖礦惡意程式依然是偵測數量最多的一項威脅，有越來越多的駭客會針對伺服器和雲端環境散播這類威脅。還有另一項同樣獲得印證的預測是，路由器遭駭客用來發動對內攻擊的數量較 2018 上半年躍升 64%，網路上有更多的 Mirai 變種不斷在搜尋暴露在外的裝置。

除此之外，相較於 2018 上半年，數位勒索的案例也飆升 319%，變臉詐騙 (BEC) 依舊是企業一項重大的威脅，其偵測數量較前六個月成長 52%。勒索病毒相關的檔案、電子郵件、網址數量也較去年同期成長 77%。

整體而言，趨勢科技在 2019 上半年總共攔截了超過 268 億次威脅，較去年同期增加 60 億。值得注意的是，這些威脅當中有 91% 是經由電子郵件進入企業網路。要防範這類進階威脅，企業需要一套智慧型縱深防禦來交叉關聯閘道、網路、伺服器、端點等各種威脅管道上的資料，才能盡可能偵測及攔截所有攻擊。