賽門鐵克:2015 年台灣資安危脅排名由第 6 名上升至第 5 名

作者 | 發布日期 2016 年 04 月 19 日 21:30 | 分類 網路 , 資訊安全 follow us in feedly

資安廠商賽門鐵克 19 日發布第 21 期網路安全威脅調查報告指出,網路罪犯在組織上已經開始有所轉變,使得網路罪犯已開始從企業中的標準常規,建立專業業務,從而提升攻擊企業和消費者的效率。這樣的全新型態的專業網路犯罪已涵蓋整個攻擊者的生態系統,擴大了企業和消費者所面對的威脅,導致網上犯罪事件攀升。




賽門鐵克指出,2015 年台灣地區受資安威脅的排名,由 2014 年的全球排名第 6 位,提升至 2015 年的第 5 位,在亞太區的排名則與 2014 年一樣排名第 3 位,全球偵測百分比則由 2.6% 減至 2.4% 。此外,在台灣,遭受網路惡意軟體攻擊排名第 26 位,垃圾郵件是第 3 位,僵屍電腦則排名第 3 位。

symantec-1

賽門鐵克大中華區安全解決方案技術部、安全產品、安全諮詢服務技術總監羅少輝表示,當前的進階犯罪攻擊團隊已經籌為擁有擁有國家級技術的攻擊者。他們擁有廣泛的資源和技能高超的團隊,有效率地運作,並設有一般辦公時間,甚至享有周末和假期。我們現在甚至看到犯罪攻擊者亦建立了電話中心運作,營造更逼真的詐騙環境,提升效率。

symantec-3

羅少輝進一步指出,進階專業攻擊團隊是首批利用零時差漏洞的組織,並用於圖利,或在公開市場快速將之商品化並出售予更低層的罪犯。於 2015 年,被發現的零時差漏洞數目倍增至破紀錄的 54 個,較前一年增加 125% ,再度確認其在利潤豐厚的目標攻擊中的重要地位。同時,惡意軟體亦以驚人的速度增加,2015 年便發現了 4.3 億個新惡意軟體品種。惡意軟體的數量之大,證明專業網路罪犯正利用其龐大資源以圖壓倒防禦系統和進入企業網路。

symantec-2

超過五億項個人資料紀錄於 2015 年被盜或遺失

據了解,2015 年資料外洩持續對企業造成影響。事實上,大型企業在一年內成為攻擊目標平均較往年多出三次以上。此外,我們看到在去年公開報導的最大宗資料外洩中,受影響的紀錄在單一事故便達 1.91 億個。另外,亦有創紀錄的共九宗通報大型外洩事故。儘管有 4.29 億個身份被洩露,選擇不通報遺失紀錄數字的公司數目仍急升 85% 。賽門鐵克保守估計,包括未通報的外洩事故,全年遺失紀錄的實際數字高達五億。

symantec-5

加密技術現已被網路罪犯用作要脅公司和個人重要資料的武器

此外,勒贖軟體也於 2015 年持續肆虐。而且,造成更大損害的加密勒贖軟體式攻擊也提升了 35% 的強度。此更具攻擊性的加密勒贖軟體在攻擊時,會加密受害者的所有數位內容,並用以威脅受害者支付贖金。2016 年,勒贖軟體的影響由個人電腦擴散至智慧手機、Mac 和 Linux 系統,而越來越多攻擊者以連接網路的裝置為目標,務求透過要脅有關裝置而獲利,反映企業會成為下一個目標。

symantec-4

其中,按勒贖軟體數字統計,台灣在亞太區內和全球的排名分別為第 10 位和第 45 位,每日測得 14 次攻擊;而澳洲在區內則排名首位,全球排名第 9 ,每日測得 636 次攻擊。

symantec-7

網路騙徒能讓用戶主動接觸奉上金錢

最後,隨著大眾的網上活動增加,攻擊者亦越來越集中於利用現實和數位世界的交錯關係尋求利益。於 2015 年,賽門鐵克看到不少經過驗證而真確的詐騙再次興起。按社交媒體詐騙數字統計,台灣的數目佔全球詐騙總數的 0.21% ,亞太區內排名第 12 位,全球排名第 5 3位。而印度在亞太區內則排名首位,佔全球詐騙總數的 15.96% 。

symantec-6

網路罪犯重施偽冒技術支援詐騙故技,致使 2015 年有關案件高達 200% 的增長。現在的不同之處在於詐騙者發送偽冒警告訊息至智慧手機等裝置,促使用戶致電聯絡攻擊者營運的電話中心,從而哄騙他們購買並無作用的服務。

(首圖來源:賽門鐵克提供) 

發表迴響