近日,趨勢科技發(fā)表了最新的“2015年第一季度信息安全報告”,報告指出醫療產(chǎn)業(yè)、iOS設備與PoS(銷(xiāo)售終端)為新興惡意攻擊目標,大型攻擊事件頻傳,2015年第一季度就有近一億美國人的醫療個(gè)人信息遭外泄。同時(shí),2015年惡意威脅數量也再創(chuàng )新高,第一季度平均每月攔截到的惡意威脅數量高達47億,較去年同期增加15億, 移動(dòng)惡意APP數量在第一季度更是突破500萬(wàn)大關(guān)!無(wú)論是政府機關(guān)、企業(yè)或個(gè)人,都應提升信息安全防護意識,以降低遭受黑客攻擊的機會(huì )。
移動(dòng)安全威脅突破500萬(wàn)大關(guān)
伴隨著(zhù)移動(dòng)設備的盛行,移動(dòng)設備惡意威脅的成長(cháng)幅度以驚人速度大幅攀升,已于2015年第一季度突破500萬(wàn)大關(guān)。趨勢科技信息安全團隊發(fā)現,惡意廣告是移動(dòng)設備排名第一的信息安全威脅,今年三月份Google Play曾有超過(guò)2000個(gè)App可能含有惡意廣告程序。此外,惡意網(wǎng)站也成為民眾常誤觸的信息安全地雷之一,2015年第一季度全球共有800萬(wàn)用戶(hù)曾訪(fǎng)問(wèn)惡意網(wǎng)站。
隨著(zhù)移動(dòng)應用更進(jìn)一步的深入到消費者的生活之中,移動(dòng)威脅將對數字生活帶來(lái)更大的困擾。趨勢科技已經(jīng)發(fā)現不法分子利用惡意移動(dòng)程序來(lái)騙取消費者信用卡的資金,由于很多消費者仍沒(méi)有意識到移動(dòng)設備存在的巨大風(fēng)險性,移動(dòng)安全威脅的增長(cháng)趨勢不會(huì )停止。
加密勒索軟件侵入企業(yè)
2015年,加密勒索軟件 Ransomware的數量還在不斷上升。感染數量從2014年第一季度翻了兩番,在2015年Q1到達了7,844個(gè)。在上一季度,加密勒索軟件已經(jīng)占據所有勒索軟件將近一半(49%)的數量。
勒索軟件感染數量持續攀升
趨勢科技(中國區)技術(shù)總監蔡升欽指出:“加密勒索軟件 Ransomware數量可能會(huì )繼續上升。使用勒索軟件是用惡意軟件賺快錢(qián)的好方法。要建立一個(gè)僵尸網(wǎng)絡(luò )、出租感染者、竊取銀行憑證并從銀行賬戶(hù)竊取資金將非常麻煩,勒索軟件更直接。平均來(lái)說(shuō),每個(gè)勒索軟可以拿到更多的錢(qián)。”
值得注意的是,加密后的辦公文件被越來(lái)越多的被黑客用來(lái)勒索贖金。TorrentLocker的模仿者CryptoFortress可以加密網(wǎng)絡(luò )共享文件,同時(shí),Ransomweb(CRYPWEB)可以加密網(wǎng)站和網(wǎng)頁(yè)服務(wù)器,這些新發(fā)現的變種進(jìn)一步確認了企業(yè)成為加密勒索軟件的目標。
一種新的加密勒索軟件 Ransomware CRYPAURA可以加密超過(guò)百種文件類(lèi)型。同時(shí),Teslacrypt會(huì )針對網(wǎng)絡(luò )游戲玩家。通過(guò)“免費軟件”模式來(lái)建立可信度,讓網(wǎng)絡(luò )犯罪份子可以誘騙玩家上鉤。
加密勒索軟件數量不斷增加,并有擴大到企業(yè)的趨勢,更應該加強個(gè)人和公司備份系統并確保文件受到保護。
第一季度信息安全報告的主要發(fā)現還包括:
- 醫療產(chǎn)業(yè)遭受大量惡意攻擊:大型醫療產(chǎn)業(yè)從業(yè)者,如美國阿拉斯加州最大保險公司Premera Blue Cross及美國大型醫療保險公司 Anthem皆發(fā)生信息安全危機,超過(guò)9100萬(wàn)的客戶(hù)金融及醫療數據外泄。
- 舊信息安全威脅以新的攻擊工具卷土重來(lái)。
- 漏洞攻擊持續增加新的攻擊套件,越來(lái)越多網(wǎng)絡(luò )犯罪專(zhuān)家及新手采用它們的攻擊手法及技術(shù)。
- 巨集病毒惡意攻擊雖然老舊,但仍有效:于2005至2008年盛行的巨集病毒惡意攻擊,目前仍在利用微軟Office的系統漏洞進(jìn)行惡意攻擊行為。
- 十年的FREAK漏洞帶來(lái)補丁修復管理挑戰:隨著(zhù)越來(lái)越多的安全漏洞出現在開(kāi)源軟件和應用程序,如何降低信息安全風(fēng)險成為IT管理員一大挑戰。
蔡升欽表示:“雖然2015年才過(guò)去一半,但從大量、精細且復雜的惡意攻擊手法來(lái)看,所有產(chǎn)業(yè)與組織皆無(wú)法避免惡意攻擊,不論是企業(yè)還是個(gè)人都需要更積極及主動(dòng)地部署信息安全防御,以對抗不斷進(jìn)化的多元型態(tài)信息安全攻擊,以確保財產(chǎn)、個(gè)人信息及智慧財產(chǎn)權之安全。”
