• 發布單位:TWCERT/CC
• 更新日期:2021-09-17
• 點閱次數:658

資安大廠趨勢科技，日前發表 2021 年年中資安攻擊分析報告，針對 2021 年上半年發現的各種資安威脅趨勢提出分析。

全球資安大廠趨勢科技，日前發表一份名為「2021 年年中資安攻擊」的分析報告，針對 2021 年上半年發現的各種資安威脅案例與趨勢提出分析。

該報告有六個部分，分別為勒贖攻擊、進階持續性威脅（Advanced Persistent Threat, APT）、資安漏洞、Covid-19 肺炎疫情相關詐騙與威脅、雲端與 IoT 資安、威脅總體分析等等。

在 2021 年上半年的勒贖攻擊方面，據該公司統計指出，以各種管道如 Email、URL、惡意檔案等攻擊次數，合計超過 700 萬次；其中以金融產業被攻擊次數最多，高達 15,537 次，甚次為政府單位（10,225 次）、製造業（4,957 次）、醫療保健業（4,802 次）、食品飲料業（2,330 次）。最具威脅的勒贖團體則為 DarkSide、REvil、Hello 等。

在 APT 駭侵團體方面，這份報告列出五大在 2021 年上半年最具威脅的 APT 團體，分別為 TeamTNT、Water Pamola、Earth Vetala、Iron Tiger、Earch Wendigo。以 TeamTNT 來說，主要都是鎖定架構在 Amazon Web Services 上的各種網站服務或 Kubernetes 容器，竊取其帳號密碼，取得控制權後植入加密貨幣挖礦程式以牟取暴利。Water Pamola 的攻擊手法則由過去以發送釣魚信件為主，改為在各種網路商店的管理介面中，以 XSS 攻擊其漏洞來取得控制權。

在漏洞方面，趨勢科技指出 2021 年上半年最具威脅性的四大漏洞，分別是 ProxyLogon、Microsoft SharePoint 漏洞、各種 VPN 系統漏洞、PrintNightmare 等。