《科技》趨勢：2022年網路威脅偵測數增55％

趨勢科技威脅情報副總裁Jon Clay表示，根據趨勢科技廣泛蒐集的威脅情報指出，2022年是駭客爲了提振獲利而『奮力一搏』的一年。其中，後門程式偵測數量暴增尤其令人擔憂，這證明他們已經成功駭入企業網路。面對快速擴大的受攻擊面，負擔沉重的資安團隊若要有效管理風險，必須要有一套更簡化的平臺式資安方案。

這份資安總評報告點出2022年及未來幾項發展趨勢：1.駭客最常用的前三大MITRE ATT&CK技巧顯示駭客正利用遠端服務來突破企業防線，然後再搜刮登入憑證，接着利用合法帳號在網路內部擴張版圖。

2.後門程式偵測數量增加86％顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊。這些後門程式主要攻擊網站伺服器平臺的漏洞。

3.Zero Day Initiative的漏洞公告數量連續第三年創下新高，達1,706個，這是因爲企業受攻擊面急速擴大，再加上研究人員利用自動化分析工具來發掘更多漏洞的結果。重大漏洞數量在2022年翻了一倍，2022年通報的前三大CVE漏洞當中有兩個跟Log4j相關。

4.ZDI指出，修補更新失敗的案例增加，並且出現了一些錯誤的漏洞公告，導致企業花費的時間和金錢隨之增加，且暴露於不必要的網路資安風險。

5.Webshell網站指令列惡意程式是今年偵測數量最多的惡意程式，比2021年的數量暴增103％。Emotet在重新復出之後，其被偵測到的數量已竄升到第二名，而LockBit和BlackCat則是2022年名列前茅的勒索病毒家族。

6.勒索病毒集團重新調整品牌定位並多角化經營，希望能夠挽救不斷下滑的獲利。未來，預料這些集團將瞄準進攻已經駭入的企業身上，透過變化的攻擊手法，如從事股票詐騙、變臉詐騙、洗錢，以及竊取虛擬加密貨幣等方式榨出更多利潤。