趨勢科技最新研究點出防範網絡釣魚和勒索程式的祕訣

香港 - Media OutReach - 2021年7月13日 - 全球網絡保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）發佈研究顯示，半數美國企業機構都無法有效對抗網絡釣魚和勒索程式威脅。

取得「如何降低網絡釣魚和勒索程式的風險」報告：https://resources.trendmicro.com/Osterman-Email-Security-WP.html

趨勢科技香港及澳門區顧問總監李浩然指出：「研究顯示，網絡釣魚及勒索程式在疫情之前已經為企業帶來嚴重的資訊保安風險，而大規模的遙距工作模式更強化了其威脅力道。企業機構需要多層式防禦才能防範這類風險，例如網絡釣魚模擬測試以及像 Trend Micro Vision One 這樣的進階威脅偵測與回應平台，讓資訊保安團隊在黑客造成破壞之前預先獲得警示。」

研究由趨勢科技委託 Osterman Research 進行，訪問了 130 名中大型企業機構的網絡資訊保安人員， 邀請他們針對勒索程式及網絡釣魚相關的 17 項關鍵最佳實務守則領域（從防止用戶端感染惡意程式，到確保所有系統迅速套用修補更新等）來加以評分。

報告得出以下重點：

• 50% 的受訪者認為，整體而言他們無法有效對應網絡釣魚和勒索程式。
• 72% 認為他們無法有效防止家用網絡成為黑客攻擊企業網絡的渠道。
• 僅有 37% 認為他們能落實研究中所列的 11 項或其他最佳實務守則。

該報告進一步將威脅版圖細分成 17 類資訊保安事件，並發現 84% 的受訪者至少曾經歷過其中一種，反映出網絡釣魚和勒索程式的普遍性，其中最普遍的包括：

• 商務電郵詐騙（BEC）攻擊 - 53%
• 網絡釣魚訊息導致的惡意程式感染 - 49%
• 帳號入侵 - 47%

網絡釣魚依然是黑客攻擊的首要渠道，雖然網絡釣魚可能只是勒索程式攻擊的第一階段，但也可能用於商務電郵詐騙，或是導致受害者感染各種惡意程式，如資訊竊取程式、銀行木馬程式、間諜程式、挖礦程式等等。

目前勒索程式已成為一種現代流行病，無論是政府機關、醫院、學校、私人企業或任何組織，只要他們存在著可被勒索的弱點並有能力支付贖金，就會成為目標。勒索程式攻擊最常見的結果就是資料損失及嚴重的資訊科技服務中斷。

以下幾項是最令受訪者擔心的問題：

• 65% 的網絡釣魚攻擊能進入用戶郵箱。
• 65% 用戶會點選網絡釣魚連結或開啟附件檔案。
• 61% 的資料盜竊是勒索程式集團所為。

此外，報告也為企業提供了大量的實用資訊，包括典型的攻擊工具、技巧與程序 (TTP)，以及商用網絡資訊保安方案的有效防範措施和功能。

網絡釣魚和勒索程式攻擊的高成功率，意味著它們在未來幾年會變得更嚴重。為此，報告建議企業應採取以下幾項最佳實務守則來降低網絡資訊保安風險：

• 努力解決黑客入侵的根本問題，採用一套風險導向做法來解決最具破壞力的威脅。
• 改善認證，使用密碼管理工具、調整政策、監控登入憑證外洩事故，甚至採用無密碼認證機制。
• 採用人員、流程、技術多管齊下的方法，包括實施用戶培訓、制定事件應變流程、採用像 Trend Micro Vision One 這樣的平台以提早偵測與回應威脅。
• 切勿等到資訊保安事件發生後才制定事件應變計劃，現在就與執法機構、託管服務商、資訊保安廠商以及其他主要相關對象溝通制定計劃。