趨勢科技：過去12個月內，84%的企業機構曾遭遇網路釣魚和勒索病毒威脅

關鍵字：；；；

瀏覽次數：979｜歡迎推文：

科技產業資訊室 (iKnow) - May 發表於 2021年9月16日

圖、趨勢科技：過去12個月內，84%的企業機構曾遭遇網路釣魚和勒索病毒威脅

趨勢科技曾於2021年8月9日發布一份新的研究顯示，半數的美國企業機構皆無法有效對抗網路釣魚和勒索病毒威脅。其實，在COVID-19疫情來襲之前，網路釣魚和勒索病毒就已經是企業的一項嚴重資安風險，而大規模的遠距工作模式，更加深了這項威脅的力道。

取得這份完整報告「如何降低網路釣魚和勒索病毒的風險」(How to Reduce the Risk of Phishing and Ransomware)：
https://resources.trendmicro.com/Osterman-Email-Security-WP.html

這份趨勢科技委託 Osterman Research 所做的研究專訪了 130 名北美中大型企業機構的網路資安人員。邀請受訪者針對勒索病毒及網路釣魚相關的 17 項關鍵最佳實務領域 (從防止端點感染惡意程式，到確保所有系統迅速套用修補更新等) 來加以評分後，得出以下幾個重點：

50% 的受訪者認為他們無法有效全面防護網路釣魚和勒索病毒。
72% 認為他們無法有效防止家用網路成為駭客攻擊企業網路的管道。
僅有 37% 認為他們能落實研究中所列的 11 項 (甚至還有其他) 最佳實務原則。

該報告進一步將威脅版圖細分成 17 類資安事件，其中最普遍的包括：

變臉詐騙 (Business email compromise, BEC) 攻擊 - 53%
網路釣魚訊息導致的惡意程式感染 - 49%
帳號入侵 - 47%

網路釣魚依然是駭客攻擊的首要管道，雖然，網路釣魚可能只是勒索病毒攻擊的第一階段，但也可能是變臉詐騙，或者導致受害者感染各種惡意程式，如：資訊竊取程式、銀行木馬程式、間諜程式、挖礦程式等等。

目前，勒索病毒已成為一種現代流行病，不論政府機關、醫院、學校、私人企業或任何組織存在著可被勒索的弱點，並且有能力支付贖金，都可能成為目標而遭殃。

以下幾項是最讓受訪者擔心的問題：

65% 的網路釣魚攻擊能進入使用者信箱。
65% 的使用者會點選網路釣魚連結或開啟附件檔案。
61% 的資安竊盜是勒索病毒集團所為。

這份報告也為企業提供了大量的相關實用資訊，包括：典型的攻擊工具、技巧與程序 (TTP)，以及商用網路資安解決方案有哪些有效的防範措施和功能。

這份報告建議企業，應採取以下幾項最佳實務原則來降低網路資安風險：

努力解決駭客入侵的根本問題，採用一套風險管理的作法來解決最具破壞性的威脅。
改善認證，使用密碼管理員、調整政策、監控登入憑證外洩情事，甚至是採用非密碼認證機制。
採用人員、流程、技術多管齊下的方法，包括實施使用者教育訓練、制定事件應變回應流程、採用像 Trend Micro Vision One 這樣的平台以提早偵測及回應威脅。
切勿等到資安事件發生之後，才來制定事件應變計畫，現在就與法務、託管式服務供應商、您的資安廠商以及其他重要相關對象接洽。(885字；圖1)

參考資料：
84% 的企業機構過去 12 個月內曾遭遇網路釣魚和勒索病毒威脅。趨勢科技，2021/8/9。

相關文章：
1. 趨勢科技：2021上半年網路資安攻擊409億次暴增47%
2. 值得關注4個新興勒索軟體組織
3. Check Point：三重勒索、攻擊供應鏈及遠端網路攻擊持續增加
4. 趨勢科技：全球80%企業在未來一年內可能發生客戶資料外洩事件
5. IDC：企業或組織44%會為勒索軟體支付贖金
6. 白宮召開資安高峰會各產業領袖承諾投入強化資安

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------