你曾經點過惡意連結嗎?根據資安單位最新的報告指出,2015年最嚴重的資安問題是網路勒索與網路攻擊,其中台灣與澳洲點選惡意程式連結數量並列全球第三。
趨勢科技今日(9)發表2015年資訊安全總評年度報告「是時候了:資安情勢演變已迫使威脅因應策略面臨調整」(http://bit.ly/1QG8gR2)。顯示駭客比以往更大膽、更狡猾、更肆無忌憚,不論是攻擊管道、網路間諜行動或全球地下網路活動皆是如此,報告中針對2015年一些最重要的資安事件有詳細的剖析。
2015年最嚴重的資安問題是網路勒索與網路攻擊,許多知名機構都成了受害者,例如:全球知名的偷情網站Ashley Madison、義大利駭客公司Hacking Team、美國人事管理局(OPM),以及美國醫療保險公司偉彭(Anthem),都發生了嚴重的資料外洩事件,導致數百萬或數千萬員工和客戶資料外流。而2015 年美國境內發生的資料外洩事件當中有很大部分(41%)都是因為裝置遺失所造成,其次是惡意程式和駭客入侵;其中台灣與澳洲點選惡意程式連結數量並列全球第三名。
此份報告其他重點還有:
Pawn Storm和零時差漏洞-2015年出現了100多個零時差漏洞,此外,存在已久的Pawn Storm網路間諜行動也利用了多個零時差漏洞來攻擊各種重要機構,包括:美國國防機構、北大西洋公約組織(NATO)會員國的軍事單位,以及全球多個國家的外交部。
深層網路(Deep Web)和地下市場-2015年,網路犯罪市場開始滲透到深層網路,不同地區的地下市場也反映出當地文化的特色,因地制宜地提供了當地最賺錢的商品。
智慧科技噩夢-針對連網裝置的攻擊在2015年加速發展,突顯出這類裝置的弱點。智慧型汽車以及採用連網油槽監控系統的智慧型企業,即是面臨物聯網(IoT)技術所帶來新式問題的其中兩大領域。
Angler:漏洞攻擊套件之王-從惡意廣告到Adobe Flash漏洞,Angler是2015年駭客使用最廣的漏洞攻擊套件,占所有漏洞攻擊套件的57.3%,日本、美國和澳洲是遭到該套件攻擊最嚴重的地區。
挾持資料進行勒索-加密勒索軟體在2015年大幅成長,已占所有勒索軟體的83%。其中,Cryptowall是駭客最常用的勒索軟體變種,主要透過電子郵件或惡意下載進入使用者的電腦。
破獲DRIDEX殭屍網路-惡名昭彰的DRIDEX殭屍網路遭到破獲以及相關人員遭到逮捕,使得該殭屍網路在美國境內的偵測數量大幅減少。不過,它隨後又死灰復燃,因為歹徒將其幕後操縱(C&C)基礎架構移轉到某個防彈主機代管服務上,使得該網路幾乎不可能根除。