全球關心新型冠狀病毒肺炎疫情進展,因而也成為不法分子的目標。黑客利用相關命題發動大量網上攻擊,單在今年上半年,趨勢科技攔截了 880 萬次相關主題的威脅,其中近 92% 是經由垃圾郵件散布,誘騙收件人下載惡意程式。
根據趨勢科技發表的《 2020 年上半年資訊保安報告 》,新型冠狀病毒肺炎( COVID-19 )相關威脅是上半年最大的單一威脅類型。該公司在 6 個月內攔截逾 880 萬次相關威脅,期間香港亦錄得超過 37,700 宗攻擊,其中 25,000 多宗涉及電郵攻擊。
整體而言,趨勢科技在今年上半年共攔截 278 億次網絡威脅,其中 93% 是經由電郵散布。另外,商務電郵詐騙偵測數量較去年下半年增加 18%,部分原因是因為詐騙集團試圖利用在家工作者更容易遭受社交工程詐騙的弱點嘗試發動攻擊。
今年上半年的所有威脅中,勒索程式的威脅一直持續。儘管勒索程式威脅偵測數量較為減少,但趨勢科技發現,相較於去年同期,新的勒索程式家族數量增加了 45% 。
至於新通報的漏洞數量亦有大幅攀升,趨勢科技 Zero Day Initiative( ZDI )漏洞懸賞計畫共發布 786 次資訊保安通報,較去年下半年增加 74%。其中有些已在 Microsoft 定期更新( Patch Tuesday )中修正。至今,這些定期更新每月平均修正 103 個 CVE 漏洞,6 月份甚至推出了有史以來最大的一次修補更新,包含 129 項修補。
該報告亦發現工業控制系統( ICS )漏洞數量較去年上半年增加 16%,對智能工廠與引進工業物聯網環境的企業帶來挑戰。