「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
趨勢科技 2015年第一季資安報告指出,醫療產業與銷售櫃台系統(PoS)都有大規模的攻擊事件,造成大量個資外洩,而台灣名列最常遭受 PoS 攻擊的第三大國家!此外,行動惡意威脅 App 數量也急速竄升,突破 500 萬大關。
其中,醫療產業、iOS裝置與PoS(銷售櫃台系統)為新興惡意攻擊目標,大型攻擊事件頻傳,2015年第一季就有近一億美國人的醫療個資遭外洩。同時,2015年惡意威脅數量也再創新高,第一季平均每月攔截到的惡意威脅數量高達 47億,較去年同期增加 15億,且第一季每秒平均攔截到 1800個惡意威脅,比去年同期每秒增加 600個!
而伴隨著行動裝置盛行,行動裝置惡意威脅的成長幅度更是以驚人速度大幅攀升,已於2015年第一季突破500萬大關。趨勢科技資安團隊也發現,惡意廣告為行動裝置排名第一的資安威脅,今年三月份Google Play曾有超過2000個App可能含有惡意廣告程式,Google已持續移除可疑App中。此外,惡意網站也為民眾常誤觸的資安地雷之一,2015年第一季全球共有 800萬用戶曾造訪惡意網站,而台灣更名列最常造訪惡意網站的第四大國家。
趨勢科技全球技術長 Raimund Genes 表示:「雖然今年尚未過一半,但從大量、精細且複雜的惡意攻擊手法來看,所有產業與組織皆無法避免惡意攻擊,不論是企業及個人都需要更積極及主動地佈署資安防禦,以對抗不斷進化的多元型態資安攻擊,以確保財產、個人資料及智慧財產權之安全。」
趨勢科技第一季資安報告的主要發現包括:
- 醫療產業遭受大量惡意攻擊:大型醫療產業業者,如美國阿拉斯加州最大保險公司 Premera Blue Cross 及美國大型醫療保險公司 Anthem 皆發生資安危機,超過9100萬的客戶金融資料及醫療數據外洩。
- 舊資安威脅以新的攻擊工具捲土重來。
- 漏洞攻擊持續增加新的攻擊套件,越來越多網路犯罪專家及新手採用它們的攻擊手法及技術。
- 加密勒索軟體不再僅限於攻擊消費者,也開始危及企業端。
- 巨集病毒惡意攻擊雖然老舊,但仍有效:於 2005至2008年盛行的巨集病毒惡意攻擊,目前仍在利用微軟 office 的系統漏洞進行惡意攻擊行為。
- 十年的 FREAK 漏洞帶來補丁修復管理挑戰:隨著越來越多的安全漏洞出現在開源軟體和應用程序,如何降低資安風險成為 IT 管理員一大挑戰。
消息及資料來源:趨勢科技
|
