勒贖軟體 把腦筋動到企業上
賽門鐵克本週發佈第21期網路安全威脅調查報告(ISTR),該報告指出,網路罪犯有明顯的轉變,不但對企業的作業型態更加了解,同時演變出專業化的集團,這樣全新型態的專業網路犯罪,已發展成完整的攻擊者生態系統,擴大了企業和消費者所面對的威脅,導致網路犯罪事件攀升。
至於臺灣的整體資安威脅全球排名,則是由2014年的第六名升至2015年的第五名,賽門鐵克主要針對惡意程式、垃圾郵件、殭屍電腦、釣魚軟體、系統攻擊及網路攻擊等六大面向來統計。
至於亞太區整體資安威脅排名則是與2014年一樣,排名第三位。從各別的項目來看,在臺灣,遭受網路惡意軟體攻擊的排名第26位,但垃圾郵件及殭屍電腦卻排名前面,均居第三位。
賽門鐵克大中華區安全解決方案技術部、安全產品、安全諮詢服務技術總監羅少輝表示,進階犯罪攻擊團隊現在已經達到擁有國家級水平,他們擁有廣泛的資源和技能高超的團隊,並且有效率的運作,並有一般辨公時間,甚至享有周末和假期,賽門鐵克甚至還發現,犯罪攻擊者甚至成立了客服團隊,營造更逼真的詐騙環境。
進階專業攻擊團隊,通常是首批利用零時差漏洞的組織,他們會將其快速商品化,並出售給更低層的罪犯。
2015年時,被發現的零時差漏洞數目倍增至破紀錄的54個,較前一年增加125%,同時惡意軟體也以驚人的速度增加,2015年時便發現了4.3億個新惡意軟體品種,惡意軟體的數量之大,證明專業網路犯罪正利用其龐大資源,進入企業網路。
賽門鐵克表示,勒贖軟體在2015年持續肆虐,而加密勒贖軟體式攻擊更是有35%的升幅,預期今年度勒贖軟體的影響由個人電腦擴散至智慧型手機、MAC和Linux系統,而越來越多攻擊者以連接網路裝置爲目標,至於企業將成爲下一個目標。以勒贖軟體來看,臺灣在亞太及全球的排名分別爲第10位及第45位,每日錄得14次的攻擊。