勒赎软体 把脑筋动到企业上
赛门铁克本周发布第21期网路安全威胁调查报告(ISTR),该报告指出,网路罪犯有明显的转变,不但对企业的作业型态更加了解,同时演变出专业化的集团,这样全新型态的专业网路犯罪,已发展成完整的攻击者生态系统,扩大了企业和消费者所面对的威胁,导致网路犯罪事件攀升。
至于台湾的整体资安威胁全球排名,则是由2014年的第六名升至2015年的第五名,赛门铁克主要针对恶意程式、垃圾邮件、僵尸电脑、钓鱼软体、系统攻击及网路攻击等六大面向来统计。
至于亚太区整体资安威胁排名则是与2014年一样,排名第三位。从各别的项目来看,在台湾,遭受网路恶意软体攻击的排名第26位,但垃圾邮件及僵尸电脑却排名前面,均居第三位。
赛门铁克大中华区安全解决方案技术部、安全产品、安全咨询服务技术总监罗少辉表示,进阶犯罪攻击团队现在已经达到拥有国家级水平,他们拥有广泛的资源和技能高超的团队,并且有效率的运作,并有一般辨公时间,甚至享有周末和假期,赛门铁克甚至还发现,犯罪攻击者甚至成立了客服团队,营造更逼真的诈骗环境。
进阶专业攻击团队,通常是首批利用零时差漏洞的组织,他们会将其快速商品化,并出售给更低层的罪犯。
2015年时,被发现的零时差漏洞数目倍增至破纪录的54个,较前一年增加125%,同时恶意软体也以惊人的速度增加,2015年时便发现了4.3亿个新恶意软体品种,恶意软体的数量之大,证明专业网路犯罪正利用其庞大资源,进入企业网路。
赛门铁克表示,勒赎软体在2015年持续肆虐,而加密勒赎软体式攻击更是有35%的升幅,预期今年度勒赎软体的影响由个人电脑扩散至智慧型手机、MAC和Linux系统,而越来越多攻击者以连接网路装置为目标,至于企业将成为下一个目标。以勒赎软体来看,台湾在亚太及全球的排名分别为第10位及第45位,每日录得14次的攻击。