趨勢科技年度報告警告
新型態網絡犯罪將現身

【2018年2月27日香港訊】全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)在今天發表的 2017 年資訊保安回顧報告指出,在2017年,勒索程式、加密虛擬貨幣挖礦程式,以及商業電郵詐騙 (BEC) 的數量持續攀升,網絡犯罪集團不斷改良其針對性攻擊手法以提升利潤。這趨勢將延續至 2018 年,而且隨著新的歐盟通用資料保護法規即將推行,歹徒將開始鎖定需要遵守這項法規的企業。

這份2017 年資訊保安回顧報告題為「似是而非的網絡威脅」,它印證了趨勢科技之前發佈的 2018 年資訊保安預測:網絡犯罪集團已開始逐漸放棄利用漏洞攻擊套件亂石投林的手法,轉而改用更有策略的針對性攻擊來提升投資回報率。依如此形勢來看,不法人士很可能會開始勒索一些需要遵守最新歐盟通用資料保護法規 (GDPR) 的企業,他們會先根據網絡公開資訊計算出目標企業在發生資料外洩時可能面對的最高罰款金額,然後再入侵該企業並要求一筆低於該罰款的贖金,迫使該公司管理層乖乖付錢。

趨勢科技港澳區顧問總監李浩然表示:「2017 年資訊保安回顧報告所揭露的威脅形勢就如同過去一樣詭譎多變,網絡犯罪集團不斷開發提高利潤的手法,不論是財物、資料或商譽,歹徒總是策略性地鎖定企業最有價值的資產。」

李浩然進一步說明:「這也再次印證了我們之前的看法:面對變化多端的網絡威脅,企業沒有所謂的萬靈丹可用。一套跨世代的方案來融合多種通過考驗的防護,再加上頂尖的最新防禦技巧,才能協助企業有效降低風險。」

除此之外,這份報告也指出,勒索程式家族數量從 2016 至 2017 年成長了 32%;商業電郵詐騙 (BEC) 攻擊數量在 2017 年首兩季翻了一倍;加密虛擬貨幣挖礦惡意程式數量也急速增加,至2017 年 10 月已突破 10 萬關卡。

另一項日益嚴重的資訊保安威脅是含有系統漏洞的物聯網 (IoT) 裝置。趨勢科技在 2017 年全年偵測到 4,560 萬次以上的加密虛擬貨幣挖礦活動,佔所有物聯網活動中相當高的比例。未來軟件漏洞仍將持續成為歹徒的攻擊目標,趨勢科技 ZDI 漏洞懸賞計畫及其 3,500 多名獨立資訊保安研究員在 2017 年總共發現並揭露了 1,009 個新的漏洞。

了解報告請登入:https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup 。 

關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新保安方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及掌控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能讓用戶安全地享受數碼生活。如需更多資訊,請至:www.trendmicro.com.hk