趨勢科技TrendLabs 總監 Myla Pilao在發布名為「勒索程式時代」的趨勢科技保安報告時,
樂天商城代管
,分析了在2016年上半年出現的攻擊及漏洞。(圖/趨勢科技提供)
2016年己成為歹徒在網上利用種種惡意攻擊手法進行敲詐勒索的一年。資訊保安方案廠商趨勢科技今天發布名為「勒索程式時代」的保安報告,
椰子水
,分析了在今年上半年出現的攻擊及漏洞,
太平外牆防水防漏
,發現勒索程式的數量在此期間增加了172%,
豐原清潔公司
,而商業電郵變臉詐騙亦導致了30億美元的損失。此外,
雲林新娘秘書課程
,不同產品在今年已發現了接近500個漏洞。趨勢科技TrendLabs 總監 Myla Pilao表示,勒索程式可以令一個機構的運作癱瘓,而網絡罪犯不斷改進攻擊手法亦令企業防不勝防。在2016年它一直都是網絡威脅的重點,對不同行業的機構都帶來損失。由於此類威脅無時無刻都在嘗試滲透企業網絡,她建議企業應採取多層次保安方案來強化對抗這些威脅的能力。以下為趨勢科技2016年上半年保安報告的重點:ㄧ、勒索程式主宰威脅面貌:與2015年相比,勒索程式的數量在2016年上半年幾乎增加近一倍,增幅達172%。由於其變種是針對網絡的所有不同層面而設計,令勒索程式成為最熱門及無孔不入的威脅。二、商業電郵變臉攻擊散播全球:單在2016年美國聯邦調查局已紀錄超過2萬2千名受害者,而損失亦超過30億美元。趨勢科技發現,美國是最受針對攻擊的國家。三、新漏洞及勒索程式令歹徒加強利用漏洞攻擊包施襲:在拘捕50名利用Angler 漏洞攻擊包做案的歹徒後,使用此攻擊包的數字已大為下降,不過其他漏洞攻擊包如Rig 及Sundown等已很快補上取代其位置。.四、在Adobe Flash 及IoT 平台出現更多漏洞:趨勢科技及ZDI 都報告了多個重大的瀏覽器及核心漏洞,而它們大都是在Pwn2Own 比賽期間被識別出來的。五、資料違規事件纏繞多個行業:在2016年上半年,不少私營及公營機構都成為了資料洩漏事件的受害者,知名的包括Myspace、Verizon、多家醫院及政府機構等。六、新版本針對零售端的惡意程式攻勢加劇:新面世的FastPoS 配備強效的信用卡盜竊功能,全球所有中小型企業都受影響,其中更包括在美國的企業。另一個全新的FighterPoS 惡意程式則擁有蠕蟲特性,可進行跨網絡感染行動。七、歹徒利用舊有漏洞進行新一波攻擊:雖然已有不少針對Shellshock 漏洞的修補程式,但2016年上半年利用此漏洞進行的攻擊卻有上升趨勢,每個月都發現數以千計個案。此亦印證了虛擬修補程式的重要性,因為它容許企業在漏洞出現時可以更快得到防護。八、網絡歹徒利用木馬程式針對銀行進行攻擊:在DYRE木馬程式的創造者被捕後,歹徒已加強使用如QAKBOT的木馬程式進行攻擊,這個變種木馬程式專門針對銀行資料、瀏覽習慣及其他敏感用戶資料。在本年首6個月,共有79 種新的勒索程式家族被發現,此數字已超越2015年全年發現的數量。新品種及變種勒索程式已對企業帶來共2億900萬的損失。像商業電郵變臉詐騙一樣,58%的攻擊都通過電郵進行。在2016年上半年,趨勢科技在不同的產品中共發現了473 個漏洞,其中有28 個來自Adobe Flash,而108 個則來自Advantech Web Access。(中時電子報),