趨勢科技 2015 年資訊安全總評年報詳細剖析重大資料外洩、漏洞與地下網路
點選惡意程式連結 台灣與澳洲並列全球第三名
【2016 年 3 月 9 日台北訊】全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布 2015 年資訊安全總評年度報告「是時候了:資安情勢演變已迫使威脅因應策略面臨調整」。研究機構證實,今日的駭客比以往更大膽、更狡猾、更肆無忌憚,不論是攻擊管道、網路間諜行動以及全球地下網路活動皆是如此,報告中針對2015 年一些最重要的資安事件有詳細的剖析。
趨勢科技技術長 Raimund Genes 表示:「根據我們 2015 年的觀察,傳統的資料和資產保護方法已捉襟見肘,必須重新檢討、評估如何能維持最高的企業及個人安全等級。網路勒索與網路間諜日益猖獗、日漸複雜,再加上越來越普遍的針對性攻擊,企業的資安策略必須為 2016 年可能規模更大的襲擊預做準備。這樣的認知,也有助於資安產業更有效預測及因應駭客的行動。」
2015年最嚴重的資安問題是網路勒索與網路攻擊。許多知名機構都成了受害者,例如:全球知名的偷情網站 Ashley Madison、義大利駭客公司 Hacking Team、美國人事管理局 (OPM) 以及美國醫療保險公司偉彭 (Anthem),都發生了嚴重的資料外洩事件,導致數百萬或數千萬的員工和客戶資料外流。而2015 年美國境內發生的資料外洩事件當中有很大部分 (41%) 都是因為裝置遺失所造成,其次是惡意程式和駭客入侵;其中台灣與澳洲點選惡意程式連結數量並列全球第三名。
該報告的其他重點還有:
§ Pawn Storm 和零時差漏洞 – 2015 年出現了 100 多個零時差漏洞,此外,存在已久的 Pawn Storm 網路間諜行動也利用了多個零時差漏洞來攻擊各種重要機構,包括:美國國防機構、北大西洋公約組織 (NATO) 會員國的軍事單位,以及全球多個國家的外交部。
§ 深層網路 (Deep Web) 和地下市場 – 2015 年,網路犯罪市場開始滲透到深層網路。不同地區的地下市場也反映出當地文化的特色,因地制宜地提供了當地最賺錢的商品。
§ 智慧科技噩夢 –針對連網裝置的攻擊在2015 年加速發展,突顯出這類裝置的弱點。智慧型汽車以及趨勢科技 GasPot 實驗中採用連網油槽監控系統的智慧型企業,即是面臨物聯網 (IoT) 技術所帶來新式問題的其中兩大領域。
§ Angler:漏洞攻擊套件之王 – 從惡意廣告到 Adobe Flash 漏洞,Angler 是 2015 年駭客使用最廣的漏洞攻擊套件,占所有漏洞攻擊套件的 57.3%。日本、美國和澳洲是遭到該套件攻擊最嚴重的地區。
§ 挾持資料進行勒索 – 加密勒索軟體在 2015 年大幅成長,已占所有勒索軟體的 83%。其中,Cryptowall 是駭客最常用的勒索軟體變種,主要透過電子郵件或惡意下載進入使用者的電腦。
§ 破獲 DRIDEX 殭屍網路 – 惡名昭彰的 DRIDEX 殭屍網路遭到破獲以及相關人員遭到逮捕,使得該殭屍網路在美國境內的偵測數量大幅減少。不過,它隨後又死灰復燃,因為歹徒將其幕後操縱 (C&C) 基礎架構移轉到某個防彈主機代管服務上,使得該網路幾乎不可能根除。
如需完整報告,請至:
(英文報告連結):
http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/setting-the-stage-landscape-shifts-dictate-future-threat-response-strategies
(中文報告連結):
http://www.trendmicro.tw/cloud-content/tw/pdfs/security-intelligence/reports/rpt-setting-the-stage.pdf
如有任何問題或需要更多資訊,請聯繫新聞聯絡人,謝謝!
###
關於趨勢科技
趨勢科技為資訊安全軟體全球領導廠商,致力創造一個安全的資訊交換世界。憑著 27 年的經驗,我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護,涵蓋行動裝置、端點、閘道、伺服器以及雲端。趨勢科技是智慧型資訊防護的動力,擁有創新的防護技術,不僅容易部署與管理,而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾,更有全球 1,200 多位威脅專家在背後支援。如需更多資訊,請至:http://www.trendmicro.tw/
|