網路犯罪組織專業化,台灣面對的資安威脅全球排名由第6位升至第5位

網路犯罪組織專業化,台灣面對的資安威脅全球排名由第6位升至第5位

賽門鐵克發布第21期網路安全威脅調查報告(Internet Security Threat Report,ISTR),揭示網路罪犯在組織上的轉變。在這份報告中指出,台灣的全球排名由2014年的第6位升至2015年的第5位,在亞太區的排名則與2014年一樣排名第3位,全球偵測百分比則由2.6%減至2.4%。

此外,在這份報告中還指出,在台灣,遭受網路惡意軟體攻擊排名第26位,垃圾郵件是第3位,僵屍電腦則排名第3位。

網路犯罪組織專業化,台灣面對的資安威脅全球排名由第6位升至第5位

勒索軟體:當駭客也成為一門生意,才是真正的威脅!

賽門鐵克大中華區安全解決方案技術部總監羅少輝表示,現在的網路犯罪團隊不但是技術已經越來越高,甚至越來越商業化。像是那些勒索軟體的詐騙集團,不但擁有廣泛的資源和技能高超的團隊,有效率地運作,甚至還有一般辦公時間、周末和假期。

網路犯罪組織專業化,台灣面對的資安威脅全球排名由第6位升至第5位

▲賽門鐵克大中華區安全解決方案技術部總監羅少輝

更誇張的是,由現在層出不窮的勒索軟體事件中我們可以發現,這些犯罪者甚至還建立了客服中心,向那些受害者解釋怎麼付款解鎖,將整個詐騙行業提升到企業服務等級。

現在我們可以看出犯罪團隊已經將駭客技術用來圖利,或在公開市場快速將之商品化並出售予更低層的罪犯。

於2015年,被發現的零時差漏洞數目倍增至破紀錄的54個,較前一年增加125%,再度確認其在利潤豐厚的目標攻擊中的重要地位。同時,惡意軟體亦以驚人的速度增加,2015年便發現了4.3億個新惡意軟體品種。惡意軟體的數量之大,證明專業網路罪犯正利用其龐大資源以圖壓倒防禦系統和進入企業網路。

 

超過五億項個人資料紀錄於2015年被盜或遺失

此外,資料外洩依然持續對企業造成影響。事實上,大型企業在一年內成為攻擊目標平均較往年多出三次以上。

賽門鐵克首席技術顧問張士龍表示,我們看到在去年公開報導的最大宗資料外洩中,受影響的紀錄在單一事故便達1.91億個。另外,亦有創紀錄的共九宗通報大型外洩事故。儘管有4.29億個身份被洩露,選擇不通報遺失紀錄數字的公司數目仍急升85%。

網路犯罪組織專業化,台灣面對的資安威脅全球排名由第6位升至第5位

▲賽門鐵克首席技術顧問張士龍

張士龍表示認為,上述還是已經被公開的資料,還不包括那些因為家醜不外揚而為公開的事件,因此賽門鐵克保守估計,包括未通報的外洩事故,全年遺失紀錄的實際數字高達五億。

網路犯罪組織專業化,台灣面對的資安威脅全球排名由第6位升至第5位

他們表示,公司在外洩事故後選擇隱瞞重要資料之數目上升,是一個令人不安的趨勢。透明度對安全十分重要。若隱瞞受攻擊後的影響,這更加難以評估有關風險,亦難於改善用戶的安全部署以防禦將來的攻擊。

 

加密技術現已被網路罪犯用作要脅公司和個人重要資料的武器

勒贖軟體於2015年持續肆虐,造成更大損害的加密勒贖軟體式攻擊錄得35%升幅。此更具攻擊性的加密勒贖軟體在攻擊時,會加密受害者的所有數位內容,並用以威脅受害者支付贖金。今年,勒贖軟體的影響由個人電腦擴散至智慧手機、Mac和Linux系統,而越來越多攻擊者以連接網路的裝置為目標,務求透過要脅有關裝置而獲利,反映企業會成為下一個目標。

網路犯罪組織專業化,台灣面對的資安威脅全球排名由第6位升至第5位

▲勒贖軟體近年不斷的進化,也從過去的清除資料的威脅,演變到現在加密的手段。

按勒贖軟體數字統計,台灣在亞太區內和全球的排名分別為第10位和第45位,每日錄得14次攻擊;而澳洲在區內則排名首位,全球排名第9,每日錄得636次攻擊。

網路犯罪組織專業化,台灣面對的資安威脅全球排名由第6位升至第5位 

▲去年一年,加密勒贖軟體的攻擊比例增加了35%。

隨著大眾的網上活動增加,攻擊者亦越來越集中於利用現實和數位世界的交錯關係尋求利益。於2015年,賽門鐵克看到不少經過驗證而真確的詐騙再次興起。按社交媒體詐騙數字統計,台灣的數目佔全球詐騙總數的0.21%,亞太區內排名第12位,全球排名第53位。

而亞太區受到詐騙最多的國家則是印度,佔全球詐騙總數的15.96%。網路罪犯重施偽冒技術支援詐騙故技,致使去年有關案件高達200%的增長。現在的不同之處在於詐騙者發送偽冒警告訊息至智慧手機等裝置,促使用戶致電聯絡攻擊者營運的電話中心,從而哄騙他們購買並無作用的服務。

 

專家提供的消費者安全提示和訣竅

面對攻擊者的演變,企業和消費者可採取多項措施來保障自己。作為起步點,建議消費者可以從以下幾種做法保護自己:

  • 使用安全密碼:為帳戶設定獨特及保護性強的密碼。每三個月更改密碼一次,以及切勿重用密碼。此外,考慮使用密碼管理工具進一步保護用戶資料。
  • 點擊前想清楚:開啟錯誤附件可令惡意軟體進入用戶系統。除非是預期會收到的電郵和來自信任的寄件人,否則切勿檢視、開啟或複製電郵附件。
  • 保護自身安全:預防勝於治療。使用防毒軟體、防火牆、瀏覽器保護工具和可靠的網上威脅防護工具等互聯網安全解決方案。
  • 慎防恐嚇軟件:聲稱免費、已破解或盜版的軟件版本可令用戶暴露於惡意的軟體攻擊。社交工程和勒贖軟體攻擊使用戶認為其電腦受到感染,並誘騙購買無作用的軟體或直接付款將之移除。
  • 保護個人資料:用戶在網上分享資料會讓自己處於社交工程攻擊的風險。盡量避免在社交網路和網上分享個人資料,包括登入資料、出生日期和寵物名稱等。
janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則