資安隱憂！台灣人易點選惡意程式 名列全球第3

隨著資訊科技日益發達，當中所潛藏的資安問題也逐漸升高。資安大廠趨勢科技今天發布2015年資訊安全總評年度報告，當中詳細剖析了重大資料外洩、漏洞與地下網路活動，發現台灣與澳洲點選惡意程式連結數量，並列全球第3名，此事為台灣資安問題再添上一筆。

2015年最嚴重的資安問題是網路勒索與網路攻擊，據趨勢科技的報告指出，許多知名機構包括偷情網站Ashley Madison、義大利駭客公司Hacking Team、美國人事管理局（OPM）以及美國醫療保險公司偉彭（Anthem），都發生了嚴重的資料外洩事件，導致數百萬或數千萬的員工和客戶資料外流。

報告顯示，2015年美國境內發生的資料外洩事件當中，有41%是因為裝置遺失所造成，其次是惡意程式和駭客入侵。

另外，報告也發現，台灣與澳洲各有4%的使用者曾點選惡意程式連結，並列全球第3名，排名在美國34%、日本20%之後。

對此，趨勢科技技術長吉內斯（Raimund Genes）根據2015年觀察數據，表示傳統的資料和資產保護方法已捉襟見肘，「必須重新檢討、評估如何能維持最高的企業及個人安全等級」；並認為企業的資安策略必須為 2016 年可能規模更大的襲擊預做準備，如此，也有助於資安產業做更有效預測及因應駭客的行動。

資訊安全總評年度報告重點節錄：

*Pawn Storm 和零時差漏洞：2015 年出現了 100 多個零時差漏洞，此外，存在已久的 Pawn Storm 網路間諜行動也利用了多個零時差漏洞來攻擊各種重要機構，當中包括：美國國防機構、北大西洋公約組織（NATO）會員國的軍事單位，以及全球多個國家的外交部。

*深層網路（Deep Web）和地下市場：2015 年，網路犯罪市場開始滲透到深層網路。不同地區的地下市場也反映出當地文化的特色，因地制宜地提供了當地最賺錢的商品。

*智慧科技噩夢：連網裝置攻擊在2015年加速發展，突顯出這類裝置的弱點。

*漏洞攻擊套件之王Angler：Angler是2015年駭客使用最廣的漏洞攻擊套件，占所有漏洞攻擊套件的57.3%。日本、美國和澳洲是遭到該套件攻擊最嚴重的地區。

*挾持資料進行勒索：加密勒索軟體在 2015 年大幅成長，已占所有勒索軟體的 83%。其中，Cryptowall 是駭客最常用的勒索軟體變種，主要透過電子郵件或惡意下載進入使用者的電腦。 （相關報導： 楊曼芬專欄：賈伯斯現實扭曲力場的暗黑美學 ｜ 更多文章 ）

*破獲 DRIDEX 殭屍網路：惡名昭彰的 DRIDEX 殭屍網路遭到破獲以及相關人員遭到逮捕，使得該殭屍網路在美國境內的偵測數量大幅減少。不過，它隨後又死灰復燃，因為歹徒將其幕後操縱（C&C）基礎架構移轉到某個防彈主機代管服務上，使得該網路幾乎不可能根除。