按 Enter 到主內容區
:::

TWCERT-電子報

:::

資安廠商 ESET 發表 2021 資安威脅報告

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-03-17
  • 點閱次數:791
資安廠商 ESET 發表 2021 資安威脅報告 TWCERT/CC

資安廠商 ESET 發表年度資安威脅報告 ESET Threat Report T3 2021;報告總結指出 2021 年最大的資安威脅來源,是來自各種被發現的軟硬體嚴重資安漏洞。

在報告中指出,2021 年各種重大資安威脅中,有許多源於各種軟硬體的研究漏洞,如年初有超過 10 個以上的 APT 駭侵團體,利用 Microsoft Exchange Server 中的 ProxyLogon 嚴重漏洞,對全球目標發動大規模駭侵攻擊;而 Microsoft Exchange Server 中的另一個嚴重漏洞 ProxyShell,則在 2021 年 8 月引發另一波各個駭侵體的全球性攻擊活動。

在 2021 年 12 月底發現的 Log4j 漏洞,則是去年度另一個引發大規模資安危機的軟體漏洞。該漏洞的 CVSS 危險程度評分高度滿分 10 分,且駭侵者可利用此漏洞挾持整個網站,因此也引來各個駭侵團體的大規模濫用。據 ESET 的監控資料指出,Log4j 漏洞攻擊在 2012 年的最後三周內快速暴增,成為全年第 5 大資安攻擊主因,可見其嚴重程度。

ESET 在報告中也指出,RDP 遠端桌面攻擊,延續自 2020 年因肺炎疫情導致的全球封城與在家工作潮,而在 2021 年仍然大幅成長;據該公司的監控資料指出,2021 年全年遭到資安防護軟體阻擋的 RDP 攻擊次數,較 2020 年大幅成長 897%。

另外,透過 Android 平台上的惡意軟體進行的金融詐騙相關攻擊,2021 年的發生次數,也較 2020 年大增 428%。

回頁首