趋势科技2020年网路资安威胁侦测数量成长20％ 突破626亿

此外，该报告也指出，家用网路是去年最受网路犯罪集团青睐的攻击目标，骇客试图经由家用网路来入侵企业系统，或是骇入 IoT 装置，将它们收编至殭尸网路。趋势科技发现，针对家庭的网路攻击暴增210%，将近29亿次。有将近15.5%的家用网路遭到攻击，绝大部分针对家用网路的攻击 (73%) 都採用暴力登入手法，试图入侵家用路由器或智慧型装置进而加以掌控。

网路钓鱼攻击依旧相当盛行，在趋势科技去年侦测到的 626 亿次威胁当中，有91% 是透过电子邮件散布。2020 年骇客开始锁定在家上班的企业员工，趋势科技也因此侦测到超过 1千4百万个网路钓鱼网址。

趋势科技全球威胁通讯总监 Jon Clay 表示，2020 年企业遭遇前所未有的大量威胁，锁定企业向外延伸的基础架构，也就是在家上班的员工家用网路。一些熟悉的技巧，如：网路钓鱼、暴力登入、漏洞攻击等，依然是骇客最爱的主要手法，希望这项资讯能有助于企业强化自己的防御。全球企业机构现在应该更有时间了解疫情所带来的营运衝击与网路资安风险。新的一年，正是企业调整与改善的最佳时机，企业可採用全方位的云端资安防护来保护分散的人员和系统。

除了上述资讯之外，这份报告还点出以下几项重要趋势：．新侦测到的勒索病毒家族数量增加 34%，其中採用「双重勒索」手法 (先窃取资料然后再将资料加密，并威胁如果不支付赎金就将资料公开) 的攻击以及量身订制的针对性勒索病毒正日渐盛行。政府、医疗、制造是受害最深的三大产业。

．Zero Day Initiative (ZDI) 漏洞悬赏计画所发布的漏洞数量较去年增加 40%，但趋势科技至今仍发现一些早在 2005 年就被披露的漏洞现在还是经常被利用并遭到攻击。

．许多攻击都锁定远距工作人员使用的 VPN 所含的漏洞。根据趋势科技客户的资料显示，一个知名的可能造成檔案外泄的重大漏洞 Pulse Connect Secure VPN (CVE-2019-11510) 至今已累积超过 80 万次攻击。

．云端服务组态设定错误在 2020 年也逐渐成为一项严重问题，趋势科技在许多虚拟加密货币挖矿攻击当中都发现不安全的 API 遭到攻击的情况。

．去年 ZDI 共发布了 1,453 次漏洞公告，其中将近 80% 都是重大或高严重性的漏洞。

．在好消息方面，变脸诈骗攻击的侦测数量减少了 17%，只不过我们无法得知这些攻击的成功率是多少。