趋势科技8/31发表今年上半年资安总评报告，指出新冠肺炎 (COVID-19) 相关威胁是上半年最大的单一威胁类型，短短 6 个月内趋势科技即拦截了 880 万次新冠肺炎相关威胁，而其中近 92% 是经由垃圾邮件散布，不肖分子利用疫情资讯作为钓鱼手法，假冒卫生单位提供加密货币钱包欺骗收件者捐款，或是冒称企业客户或运输厂商寄出发货延期的声明，诱使收件者下载恶意附件阅读相关配送资讯。

今年 1 月至 6 月期间，网路犯罪集团随著疫情在全球的发展而不断变换焦点，企业也因全面实施在家上班而衍生出更严重的资安风险。

趋势科技技术行销总监 Myla Pilao 表示：「2020 上半年全球垄罩在疫情的阴影下，所有人的生活都受到影响，但网路犯罪集团的脚步并未因而减缓。IT 领导人必须不断调整自己的网路资安策略来因应全新生活型态所带来的更大威胁。这意味著企业必须保护远端端点、云端系统、使用者登入凭证以及 VPN 系统，此外教育训练也必须与时俱进，将全新的分散式工作人力转化成更有效的第一道资安防线。」

整体而言，趋势科技在 2020 上半年总共拦截了超过 278 亿次威胁，较去年同期增加 10 亿，其中 93% 是经由电子邮件散布。另外，变脸诈骗 (Business Email Compromise, BEC) 侦测数量较 2019 下半年成长 19%，部分原因是因为诈骗集团试图利用居家上班工作者更容易遭到社交工程诈骗的弱点尝试发动攻击。

今年上半年的所有威胁当中，勒索病毒一直是一项持续性的威胁。尽管勒索病毒威胁侦测数量较为减少，但趋势科技发现，相较于去年同期，新的勒索病毒家族数量反而增加 45%，其原因与骇客转向目标式攻击以要求高额的赎金有关。趋势科技观察，为了提升勒索病毒的获利，不同于以往散布大量夹带勒索病毒的恶意邮件，骇客透过发动目标式勒索病毒攻击，锁定安全性较弱的应用程式或直接取得具管理者权限的帐号密码以入侵公司系统，并选择较容易付款的医疗业与地方政府为攻击目标，要求受害者支付更高额的赎金。值得注意的是，根据趋势科技的侦测资料显示，2020上半年勒索病毒攻击以包含台湾在内的亚洲地区为大宗，今年五月即有不少台湾企业接连遭到勒索病毒「ColdLock」发动目标式攻击，其攻击方式专门针对掌握公司关键资讯的系统如资料库和邮件伺服器进行加密，更加剧对企业造成的威胁影响。

全球机构也因新通报漏洞数量大幅攀升而受到沉重压力，趋势科技 Zero Day Initiative (ZDI) 漏洞悬赏计划总共发布了 786 次资安公告，较 2019 下半年成长 74%。其中有些已在 Microsoft 定期更新 (Patch Tuesday) 当中修正。2020 年至目前为止，这些定期更新每月平均大约修正 103 个 CVE 漏洞，6 月份甚至推出了有史以来最大的一次修补更新，包含了 129 项修补。

除此之外，趋势科技也发现工业控制系统 (ICS) 漏洞数量较 2019 上半年增加 16%，对智慧工厂与导入 IIoT 环境的企业带来莫大挑战。

为了有效保护四处分散的企业网路，Gartner 建议企业：「重新调整资安监控能力来因应其环境因远端与行动工作增加所带来的网路流量，以及资料与系统存取途径上的改变注1。」这正是 Trend Micro XDR 能协助客户之处，能为客户提供整体 IT 环境的资安事件交叉关联分析，而这将是企业 2020 下半年整体防护的关键。