資安趨勢
- 1資安統計指出,2022 年第 2 季遭冒名用於釣魚攻擊的最大品牌仍為 LinkedIn
- 2多國 APT 駭侵者假扮記者駭入媒體,情況日趨嚴重
- 310 家營運科技設備大廠 56 個漏洞,造成多家關鍵基礎設施數千套生產設備曝險
- 446% 資深高階資安人員因駭侵防範壓力大增而萌生辭意
- 5360 萬台以上 MySQL 伺服器,曝露於 Internet 上
- 6資安廠商發表 2022 年財星 1000 大公司資安調查報告,觀測到 6.87 億次員工登入與個資遭竊事件
- 7統計指出,勒贖 DDoS 攻擊比例降至近年新低,但應用層 DDoS 攻擊暴增
- 8DDoS 僵屍網路、加密貨幣挖擴惡意軟體,仍大量使用 Log4Shell 漏洞
- 9透過 API 進行的資安駭侵攻擊,2021 年大增 681%
- 10資安廠商指出,8 個字元長度的複雜密碼,最新繪圖卡僅需一小時即可破解
- 11Google 資安團隊指出,Linux 開發者修補資安漏洞的速度,比其他主流軟硬體與作業系統業者都快
- 12資安廠商 ESET 發表 2021 資安威脅報告
- 13附帶勒贖條件的 DDoS 攻擊,在 2021 年次數與強度大幅增加,製造業是主要受害者
- 14大型釣魚攻擊研究指出,企業經常舉辦的各種資安教育訓練有反效果
- 15調查報告指出,多數美國企業員工認為密碼造成其生產力下降
- 16國際資安廠商統計發現,營建業遭勒索攻擊最為嚴重
- 17針對能源產業員工發動的行動釣魚攻擊,今年較去年增加 161%
- 18今年針對俄羅斯企業的 DDoS 攻擊,次數較去年大增 250% 以上
- 19VirusTotal 分析 8,000 萬筆勒贖案例
- 20全球製造業公司中,高達 91% 曝露於各式資安攻擊風險之下