【臺灣組織面臨的金融木馬衝擊程度幾近全球5倍】2021年金融木馬對國內企業衝擊程度呈現大增的狀況,最值得留意,不僅首度超越Botnet的攻擊,並是全球平均5倍,其中AgentTesla衝擊國內12%的組織最嚴重。此外,國內面對殭屍網路、挖礦攻擊、資料竊取與勒索軟體的威脅,也比全球平均高出約2.5倍到4倍。
關於臺灣遭受惡意程式攻擊的趨勢,過去幾年,資安業者Check Point就曾持續揭露相關威脅現況,去年一整年至今,有哪些現象與狀況值得重視,大家都在關注。近期,Check Point臺灣總經理劉基章揭露臺灣2021年威脅現況,以及與全球平均值的比較。
關於國內常見的惡意程式攻擊比例的變化,在往年Check Point的報告中,臺灣常年都是Botnet的攻擊比例最高,但2021年有了明顯的變化──在所有惡意程式類型中,金融木馬對國內的威脅已躍升為第一嚴重,並且是全球平均的近5倍。
而且,在金融木馬之外,其他較嚴重的類型依次是殭屍網路、挖礦攻擊、資料竊取、勒索軟體,比起全球平均值已高出約2.5倍到4倍,顯示臺灣是這類惡意程式橫行的主要區域。
台灣常見惡意程式類型趨勢(1).jpg)
在每年Check Point的臺灣威脅趨勢中,都會提供國內惡意程式類型威脅趨勢的變化,過去幾年都是Botnet的威脅最大,近一年來,銀行木馬的威脅竄起越居第一,而從最近半年來看,金融木馬的確變嚴峻,而在2022年1、2月間則要注意,資料竊取類型惡意程式影響攀升的狀況。
在影響國內最多的前五大惡意程式中,AgentTesla威脅最受關注,BendyBear新入榜值得重視
更進一步來看,在所有惡意程式當中,影響臺灣最嚴重的是AgentTesla。劉基章指出,這是一種遠端存取木馬程式(RAT),攻擊者可用它來竊取受害電腦上的機密,包括監控與蒐集螢幕截圖、鍵盤輸入、剪貼簿資訊,以及竊取軟體憑證等,主要是以電子郵件附件檔案的挾帶為感染途徑。
關於臺灣遭受的前五大惡意程式排行,前幾年Check Point在臺記者會上,都會特別提出口頭說明,今年雖然未公開說明,但該公司在會中提供媒體的資料中有相關資訊,在此我們也特別整理給大家參考。
關於威脅臺灣資訊安全的五大惡意程式,榜首就是上述的AgentTesla,對臺灣的影響程度最高(12%),而第二名到第五名,則分別是:Formbook(12%)、Trickbot(11%)、Rammit(9%)與BendyBear(6%),其中Trickbot、Rammit也是金融木馬。
另外BendyBear需特別留意,根據Check Point報告指出,這是一款複雜的中國惡意程式,主要針對臺灣,如今已名列衝擊臺灣的前五大惡意程式,甚至比許多普遍型的惡意程式高。
回顧過去的Check Point年度報告,臺灣與全球受惡意程式威脅程度的差距持續擴大。
例如,在2018年時臺灣遭受前五大惡意程式攻擊的衝擊,普遍比全球平均高出一倍;到了2019年,比全球平均高出約4倍。
兩年後、亦即2021年的威脅態勢當中,則是比全球平均高出近3倍到6倍,威脅態勢更趨嚴峻。
至於2021年全球前五大惡意程式排行,Emotet名列第一,影響程度最高(6%),其次分別為:Trickbot(4%)、Formbook(3%)、AgentTesla(2%)與XMRig(2%)。
【臺灣常見五大惡意程式的衝擊程度遠高於全球】在2021年,以臺灣遭受的前5大惡意程式而言,包括AgentTesla、Formbook、Trickbot、Rammit與BendyBear,在臺灣的影響程度均遠高於全球,並且已經來到近3倍到6倍的情形,若與往年相比,每年呈現日益嚴重的趨勢,並且中國惡意程式BendyBear更是首度出現在前五。
繼續閱讀:2021年學校與研究單位成攻擊最頻繁目標,臺灣每週遭攻擊次數是全球平均3倍
熱門新聞
2024-04-30
2024-04-29
2024-05-01
2024-04-29
2024-04-30
2024-04-30
2024-04-28
2024-04-29