趨勢科技預測 2022 年將出現更多網絡攻擊

企業機構應採取全面而主動的雲端優先防護來作好準備

香港 – Media OutReach – 2021年12月8日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表最新報告,預測全球企業機構在 2022 年將面對更多攻擊,其中全球供應鏈將是攻擊焦點,而攻擊手法亦繼續以針對性攻擊及勒索程式為主流。企業機構應採用全面而主動的雲端優先防護來作好準備,降低網絡風險。

 

研究、遠見及自動化都是企業機構管理風險及保護工作團隊的關鍵成份,趨勢科技單在2021年上半年已為客戶阻截了409 億個電郵威脅、惡意檔案及惡意網站,比去年同期增加了 47%。

 

趨勢科技香港澳門區顧問總監李浩然表示:「我們在全球擁有比其他競爭對手更多的網絡保安研究專才,他們的獨特見解及發現都廣為業界採用,所提供的威脅情報建立了趨勢科技的盛名,更成為我們方案的強大後盾。」

 

趨勢科技研究師預測,歹徒在 2022 年會利用企業機構繼續維持遙距工作而專注勒索程式攻擊,主要針對雲端及數據中心的工作負載,與及出現漏洞的服務。 這些漏洞會在極短時間內被武器化,並結合其他可提昇權限的漏洞來進行更有效的攻擊。

 

李浩然續稱:「過去多年來網絡保安團隊都面對不少難題,任務不單受在家工作安排所影響,更因機構受到更多攻擊而備受挑戰。不過,隨著混合工作模式漸上軌道及日常運作逐漸回復正常,保安領導層都可以籌劃更強大的策略來堵塞缺口,令歹徒更難得逞。」

 

物聯網系統、全球供應鏈、雲端環境及 DevOps 都是主要被針對的對象,而更多先進的商品化惡意程式則會以中小型企業為攻擊目標。

 

其中因 2019 冠狀病毒病疫情而備受關注的全球供應鏈更會繼續成為勒索程式攻擊的目標,歹徒會利用多重威脅,包括封鎖受害者的資料、威脅洩露資料、向公眾揭露入侵事件、利用資料攻擊受害者的客戶、供應鏈及廠商等,以搾取更多金錢。

 

不過,趨勢科技亦預計更多企業機構會準備好面對挑戰,透過建構及執行策略來主動降低新興的風險,包括:

  • 執行更嚴格的伺服器強化及應用程式管控來對付勒索程式攻擊
  • 在已發現的保安缺口實施風險為本補丁及高度警示制度
  • 強化以雲端運算為業務核心的中小型企業的基本保安
  • 進行網絡監控以提高對物聯網環境的可視性
  • 透過零信任原則保護國際性供應鏈
  • 實施專注於DevOps 風險及業界最佳實務守則的雲端保安
  • 以擴展式偵測與回應(XDR)來在整個網絡識別攻擊

 

參考報告:https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/predictions/2022 

 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk

#趨勢科技