網路、物聯網

網路安全解決方案廠商 Check Point Software Technologies 的威脅情報部門 Check Point Research 發表《網路攻擊趨勢：2022 年中資安報告》，報告中指出錯綜複雜的網路攻擊已上升為國家級武器，包含新的攻擊手段「國家勒索」和由國家支持的駭客激進主義（state-affiliated hacktivism），而勒索軟體蔓延也將成為頭號威脅。

光纖纜線就如埋入建物的麥克風，成駭客最新竊聽利器
常見的 FTTP 光纖到戶，原先不論住宅、平房或辦公室都可連接，但安裝民宅成為最大宗佈線模式。由於聲音訊號可調變到光纖傳輸的光波，不需要民宅安裝額外設備。如此一來，即使沿著光纖連結到較遠的地方，駭客都可聲音訊號復原及竊聽。不僅如此，光纖對振動也十分敏感，也使任何部署在建築物的光纖纜線和麥克風沒什麼兩樣，可竊聽任何對話內容。

駭客長久以來運用惡意 Office 巨集（Macro）攻擊使用者氾濫，為了改善 Office 的安全性，微軟早在 2 月初便宣布會有預設封鎖 VBA（Visual Basic for Application）巨集的變動，並 6 月展開變更前測試，不過突然 6 月 30 日微軟決定撤銷封鎖，表示這是回應使用者需求權益的方法，承諾會全面封鎖不安全的巨集功能。

受到自己與隱私暨資安管理研究機構 Ponemon Institute 最新共同研究報告的激勵，微軟決定擴大自家 Edge 安全核心計畫（Edge Secured-core Program）的範疇，逕將 IoT 物聯網及邊緣裝置也納入其中，以便快速因應隨著邊緣運算的大行其道而日漸嚴重的 IoT 安全問題。

網路攻擊的方式多元，不過大多數的攻擊方式仍是以電子郵件為最大宗。網路資安廠商趨勢科技在 2021 年共攔截了 3,360 萬次以上的雲端電子郵件威脅，較前一年暴增 101%。如此大幅度成長的電子郵件攻擊數量，顯示電子郵件仍是網路攻擊的首要途徑。

微軟指出，許多科技業及製造業等顧客網路發現 Raspberry Robin（樹莓知更鳥）的 Windows 蠕蟲，基本透過受感染 USB 裝置散播，雖然微軟也觀察到惡意軟體連結到洋蔥網路（Tor Network）服務一些網路位址，但威脅發動者尚未利用取得權限存取受害者網路。有鑑於惡意軟體能透過合法 Windows 工具規避受感染系統使用者帳號控制（User Account Control，UAC）功能，所以可輕易擴大攻擊規模。