趨勢科技 2016 年資訊安全報告指出勒索程式家族數量增長 752%
- Written by Media Outreach
香港,中國- 2017年3月1日 - 全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發布「2016 年資訊安全報告:企業威脅刷新紀錄的一年」,印證 2016 年確實已成為網上勒索猖獗的一年。2016 年,網絡威脅數字屢創新高,勒索程式和商業變臉詐騙 (Business Email Compromise,簡稱 BEC) 越來越受網上犯罪集團青睞,成為歹徒勒索企業的利器。勒索程式新家族數量較去年成長 752%,全球企業受害總金額高達 10 億美元。
2016 年,趨勢科技和零時差漏洞懸賞計畫(Zero Day Initiative (ZDI))總共發現了 765 個漏洞。其中有 678 個是經由 ZDI 漏洞懸賞計畫收到、確認並通報給受影響廠商的漏洞。與 2015 年趨勢科技和 ZDI 所發現的漏洞相比,Apple 的漏洞數量大幅增加了 145%,反觀 Microsoft 的漏洞卻減少了 47%。不僅如此,收錄到漏洞攻擊包當中的新漏洞數量也下降了 71%,局部原因是 Angler 漏洞攻擊包的幕後犯罪集團已在 2016 年 6 月被捕。
趨勢科技香港區顧問李浩然表示:「隨著威脅的多樣化及日益精密,網絡犯罪集團的主要攻擊目標已經從個人轉移至企業機構。在2016 年,企業機構遭到網絡犯罪集團勒索並招致損失的案例層出不窮,而且至今仍沒有放緩趨勢。此報告希望讓企業認識歹徒竊取資料的伎倆,協助企業採取適當策略來對應並防範潛在攻擊。」
相較2015年,2016年趨勢科技Smart Protection Network™ 阻擋了 810 億次威脅,比 2015年增長 56%,單單2016年下半年每一秒即封鎖3千次的攻擊;其中 750 億次為透過電郵進行攻擊,顯見電郵仍為威脅攻擊的主要渠道。
以下是報告重點:
- 勒索程式大幅成長:過去 12 個月,勒索程式家族數量從原本的 29 個增加到 247 個。主要原因之一是勒索程式的獲利能力驚人。儘管個人或企業都收到「最好不要支付贖金」的建議,但網絡犯罪集團去年仍收到了高達 10 億美元的贖金。
- 商業變臉詐騙日益猖獗:事實證明,商業變臉詐騙就像勒索程式一樣能為網絡犯罪集團帶來龐大利潤,全球企業平均在每宗案例損失金額高達 14 萬美元。此外,這類詐騙也凸顯歹徒誘騙企業上當的社交工程技巧確實有效。
- 程式漏洞層出不窮:趨勢科技和 ZDI 所發掘的漏洞數量在 2016 年創出新高,其中發現最多的是 Adobe Acrobat Reader DC 和 Advantech (研華科技) WebAccess 的漏洞。兩者分別為企業和工業用監控與資料擷取 (SCADA) 系統常用的程式。
- Angler 漏洞攻擊包正式出局:在 50 名網上歹徒被捕之後,曾經稱霸一時的 Angler 漏洞攻擊包便逐漸退出江湖,最後更銷聲匿跡。雖然沒過多久就有新的漏洞攻擊包冒出來取代 Angler 的地位,但截至 2016 年底,收錄至漏洞攻擊包的程式漏洞數量還是減少了 71%。
- 銀行木馬程式和 ATM 惡意程式:網絡犯罪集團一直都會利用 ATM 惡意程式、盜拷磁條以及銀行木馬程式來從事犯罪。但近年來隨著罪案的多元化,歹徒現在也取得了受害者的個人身分資訊和帳號密碼,並藉此入侵企業網絡。
- Mirai 殭屍病毒發動大規模攻擊:2016 年 10 月,有大量安全防護不足的物聯網 (IoT) 裝置遭到黑客入侵並用於發動分散式阻斷服務 (DDoS) 攻擊,前後約有 10 萬台 IoT 裝置遭到入侵,並導致 Twitter、Reddit、Spotify 等知名網站斷線數小時。
- Yahoo 發生史上最大宗資料外洩:2013 年 8 月 Yahoo 發生了有史以來最大一宗資料外洩,高達 10 億個帳號的用戶資料遭到洩漏。然而該事件卻直到 2016 年 9 月該公司再次發生另一起資料外洩事故才連帶曝光,這次再有 5 億個帳號受害。兩起案例再度掀起有關廠商資訊披露義務以及客戶資料安全責任的討論。
下載完整報告:https://www.trendmicro.com.hk/vinfo/hk/security/research-and-analysis/threat-reports/roundup。
關於趨勢科技
趨勢科技為網絡資訊保方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新保安方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及掌控能力,實現更好、更快的防護。趨勢科技全球共 5,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能讓用戶安全地享受數碼生活。如需更多資訊,請至:www.trendmicro.com.hk
Source http://www.media-outreach.com/release.php/View/3073#Contact