國際資安大廠ESET於【2021年度_T3 (1-Sep ~ 1-Nov)_資安威脅報告】中指出,2021 年各種重大資安威脅中,有許多源於各種軟硬體的研究漏洞,如年初有超過 10 個以上的 APT 駭侵團體,利用 Microsoft Exchange Server 中的 ProxyLogon 嚴重漏洞,對全球目標發動大規模駭侵攻擊;而 Microsoft Exchange Server 中的另一個嚴重漏洞 ProxyShell,則在 2021 年 8 月引發另一波各個駭侵體的全球性攻擊活動。
在 2011 年 12 月底發現的 Log4j 漏洞,則是去年度另一個引發大規模資安危機的軟體漏洞。該漏洞的 CVSS 危險程度評分高度滿分 10 分,且駭侵者可利用此漏洞挾持整個網站,因此也引來各個駭侵團體的大規模濫用。據 ESET 的監控資料指出,Log4j 漏洞攻擊在 2012 年的最後三周內快速暴增,成為全年第 5 大資安攻擊主因,可見其嚴重程度。
另外在報告中也有提到,RDP 遠端桌面攻擊,延續自 2020 年因肺炎疫情導致的全球封城與在家工作潮,而在 2021 年仍然大幅成長;據監控資料指出,2021 年全年遭到資安防護軟體阻擋的 RDP 攻擊次數,較 2020 年大幅成長 897%。
另外,透過 Android 平台上的惡意軟體進行的金融詐騙相關攻擊,2021 年的發生次數,也較 2020 年大增 428%。
#若有任何資安需求,歡迎洽詢台灣二版資安專業團隊,服務電話:(02)7722-6899,或上官網查詢:https://version-2.com.tw/
原文出處:https://www.welivesecurity.com/2022/02/09/eset-threat-report-t32021/