趨勢科技發佈2016上半年保安報告顯示勒索程式及變臉詐騙正不斷演進
- Written by Media Outreach
香港,中國 - Media OutReach - 2016年8月25日﹣正如趨勢科技在年初預期的一樣,2016年己成為歹徒在網上利用種種惡意攻擊手法進行敲詐勒索的一年。全球資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布名為「勒索程式時代」的保安報告,分析了在今年上半年出現的攻擊及漏洞,發現勒索程式的數量在此期間增加了172%,而商業電郵變臉詐騙亦導致了30億美元的損失。此外,不同產品在今年已發現了接近500個漏洞。
趨勢科技TrendLabs 總監 Myla Pilao在發布名為「勒索程式時代」的趨勢科技保安報告時,分析了在2016年上半年出現的攻擊及漏洞。
趨勢科技TrendLabs 總監Myla Pilao表示,勒索程式可以令一個機構的運作癱瘓,而網絡罪犯不斷改進攻擊手法亦令企業防不勝防。在2016年它一直都是網絡威脅的重點,對不同行業的機構都帶來損失。由於此類威脅無時無刻都在嘗試滲透企業網絡,她建議企業應採取多層次保安方案來強化對抗這些威脅的能力。
以下為趨勢科技2016年上半年保安報告的重點:
- 勒索程式主宰威脅面貌:與2015年相比,勒索程式的數量在2016年上半年幾乎增加近一倍,增幅達172%。由於其變種是針對網絡的所有不同層面而設計,令勒索程式毫無爭議地成為最熱門及無孔不入的威脅。
- 商業電郵變臉攻擊散播全球:單在2016年美國聯邦調查局已紀錄超過2萬2千名受害者,而損失亦超過30億美元。趨勢科技發現,美國是最受針對攻擊的國家。
- 新漏洞及勒索程式令歹徒加強利用漏洞攻擊包施襲:在拘捕50名利用Angler 漏洞攻擊包做案的歹徒後,使用此攻擊包的數字已大為下降,不過其他漏洞攻擊包如Rig 及Sundown等已很快補上取代其位置。.
- 在Adobe Flash 及IoT 平台出現更多漏洞:趨勢科技及ZDI 都報告了多個重大的瀏覽器及核心漏洞,而它們大都是在Pwn2Own比賽期間被識別出來的。
- 資料違規事件纏繞多個行業:在2016年上半年,不少私營及公營機構都成為了資料洩漏事件的受害者,知名的包括Myspace、Verizon、多家醫院及政府機構等。
- 新版本針對零售端的惡意程式攻勢加劇:新面世的FastPoS 配備強效的信用卡盜竊功能,全球所有中小型企業都受影響,其中更包括在美國的企業。另一個全新的FighterPoS 惡意程式則擁有蠕蟲特性,可進行跨網絡感染行動。
- 歹徒利用舊有漏洞進行新一波攻擊:雖然已有不少針對Shellshock 漏洞的修補程式,但2016年上半年利用此漏洞進行的攻擊卻有上升趨勢,每個月都發現數以千計個案。此亦印證了虛擬修補程式的重要性,因為它容許企業在漏洞出現時可以更快得到防護。
- 網絡歹徒利用木馬程式針對銀行進行攻擊:在DYRE木馬程式的創造者被捕後,歹徒已加強使用如QAKBOT的木馬程式進行攻擊,這個變種木馬程式專門針對銀行資料、瀏覽習慣及其他敏感用戶資料。
在本年首6個月,共有79 種新的勒索程式家族被發現,此數字已超越2015年全年發現的數量。新品種及變種勒索程式已對企業帶來共2億900萬的損失。像商業電郵變臉詐騙一樣,58%的攻擊都通過電郵進行。
研究顯示,漏洞及漏洞攻擊包的增長及演變也日趨迅速,雖然Angler漏洞攻擊包已逐漸乏人問津,但其他漏洞攻擊包如Neutrino已後來居上取代了其地位,而新出現的漏洞、勒索程式及未更新的軟件程式更加強了漏洞攻擊包的效率,令歹徒更有機會感染網絡。
在2016年上半年,趨勢科技展示其研究團隊的功力,在不同的產品中共發現了473 個漏洞,其中有28 個來自Adobe Flash,而108 個則來自Advantech Web Access。
Pilao 女士指出:「很不幸地,網絡罪犯一般都具有強大適應力及較為靈活,他們可以在我們找出對應方案或作出更新程式時快速調節攻擊模式。由於這種不間斷的攻防戰對企業及個人用戶都會帶來重大煩惱,機構應假定可能會被針對攻擊而作出相應準備,包括應用最新的保安方案、配置虛擬修補程式及推行員工培訓,從多個方向減低危機。」
圖片
趨勢科技TrendLabs 總監 Myla Pilao在發布名為「勒索程式時代」的趨勢科技保安報告時,分析了在2016年上半年出現的攻擊及漏洞。
http://release.media-outreach.com/i/Download/5404
公司商標
http://release.media-outreach.com/i/Download/3868
關於趨勢科技
趨勢科技為網絡資訊保方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新保安方案,能為數據中心、雲端環境、網絡、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及掌控能力,實現更好、更快的防護。趨勢科技全球共 5,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能讓用戶安全地享受數碼生活。如需更多資訊,請至:www.trendmicro.com.hkSource http://www.media-outreach.com/release.php/View/2526#Contact