隨著資訊科技日益發達,當中所潛藏的資安問題也逐漸升高。資安大廠趨勢科技今天發布2015年資訊安全總評年度報告,當中詳細剖析了重大資料外洩、漏洞與地下網路活動,發現台灣與澳洲點選惡意程式連結數量,並列全球第3名,此事為台灣資安問題再添上一筆。
2015年最嚴重的資安問題是網路勒索與網路攻擊,據趨勢科技的報告指出,許多知名機構包括偷情網站Ashley Madison、義大利駭客公司Hacking Team、美國人事管理局(OPM)以及美國醫療保險公司偉彭(Anthem),都發生了嚴重的資料外洩事件,導致數百萬或數千萬的員工和客戶資料外流。
報告顯示,2015年美國境內發生的資料外洩事件當中,有41%是因為裝置遺失所造成,其次是惡意程式和駭客入侵。
另外,報告也發現,台灣與澳洲各有4%的使用者曾點選惡意程式連結,並列全球第3名,排名在美國34%、日本20%之後。
對此,趨勢科技技術長吉內斯(Raimund Genes)根據2015年觀察數據,表示傳統的資料和資產保護方法已捉襟見肘,「必須重新檢討、評估如何能維持最高的企業及個人安全等級」;並認為企業的資安策略必須為 2016 年可能規模更大的襲擊預做準備,如此,也有助於資安產業做更有效預測及因應駭客的行動。
資訊安全總評年度報告重點節錄:
*Pawn Storm 和零時差漏洞:2015 年出現了 100 多個零時差漏洞,此外,存在已久的 Pawn Storm 網路間諜行動也利用了多個零時差漏洞來攻擊各種重要機構,當中包括:美國國防機構、北大西洋公約組織(NATO)會員國的軍事單位,以及全球多個國家的外交部。
*深層網路(Deep Web)和地下市場:2015 年,網路犯罪市場開始滲透到深層網路。不同地區的地下市場也反映出當地文化的特色,因地制宜地提供了當地最賺錢的商品。
*智慧科技噩夢:連網裝置攻擊在2015年加速發展,突顯出這類裝置的弱點。
*漏洞攻擊套件之王Angler:Angler是2015年駭客使用最廣的漏洞攻擊套件,占所有漏洞攻擊套件的57.3%。日本、美國和澳洲是遭到該套件攻擊最嚴重的地區。
*挾持資料進行勒索:加密勒索軟體在 2015 年大幅成長,已占所有勒索軟體的 83%。其中,Cryptowall 是駭客最常用的勒索軟體變種,主要透過電子郵件或惡意下載進入使用者的電腦。
*破獲 DRIDEX 殭屍網路:惡名昭彰的 DRIDEX 殭屍網路遭到破獲以及相關人員遭到逮捕,使得該殭屍網路在美國境內的偵測數量大幅減少。不過,它隨後又死灰復燃,因為歹徒將其幕後操縱(C&C)基礎架構移轉到某個防彈主機代管服務上,使得該網路幾乎不可能根除。
