2016上半年資安總評,這是個勒索病毒當道的時代

hacker-safety-158200568-100265279-primary.idge

2016 年已成為網路勒索之年,攻擊手法不斷翻新。趨勢科技發表 2016 上半年資安總評報告:「勒索病毒當道的時代」,據統計 2016  年至今,勒索病毒已成長 172%,又遭遇變臉詐騙攻擊 (又稱為商務電子郵件入侵 Business Email Compromise, BEC)  造成 30 億美元的損失,同時還發現了將近 500 個漏洞。

【圖說1】勒索病毒稱霸威脅版圖:2016 上半年,勒索病毒家族出現數量幾乎比 2015 年翻了一倍

趨勢科技技術長 Raimund Genes 指出:「勒索病毒有能力癱瘓它所攻擊的企業,其幕後的網路犯罪集團正積極地設法讓病毒不斷演進,使得企業因而疲於奔命。到目前為止,勒索病毒可說是稱霸了 2016 年的威脅版圖,各種產業都有企業蒙受巨大損失。企業必須採取多層式資安解決方案,才能以最有效的方式對抗這類隨時試圖入侵企業網路的威脅。」

今年上半年總計發現了 79 個新的勒索病毒家族,超過 2015 年一整年所發現的新家族數量。新舊變種加起來總共讓企業蒙受了 2.09 億美元的財務損失。2016 上半年發現的勒索病毒攻擊有 58% 是透過電子郵件 (如變臉詐騙)。

研究顯示,漏洞和漏洞攻擊套件不僅數量不斷增加,同時更不斷演進。Angler 的使用率正逐漸穩定下滑,但其空缺早已由其他漏洞攻擊套件填補,如 Neutrino。新的漏洞和新的勒索病毒,讓漏洞攻擊套件得以持續更新並延續生命;未修補的軟體漏洞,仍然讓駭客有許多機會利用漏洞攻擊套件來感染企業網路。

此外,在市面上各家軟體當中發現了 473 個漏洞,其中 28 個來自 Adobe Flash,因此呼籲使用者別隨意開啟不明網址、連結不明網站。

消息及資料來源:趨勢科技


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。