趨勢科技「2013 年資安回顧報告」出爐

【2014年2月20日台北訊】全球雲端資訊安全領導廠商趨勢科技，今日發表2013年資安回顧報告「數位資訊賺錢術」(Cashing in on Digital Information)。報告指出在2013年，資安事件、網路犯罪以及有組織的犯罪攻擊，讓個人資料及金融資訊的防護，幾乎變成不可能的 任務，並詳述各種大規模隱私侵犯及安全攻擊，包括：網路銀行入侵、行動裝置威脅、基礎建設攻擊等等，指出民眾或機構的數位資訊，儼然已成罪犯最佳的賺錢工 具。報告中也提及，2013年已發現將近 140 萬個惡意及高風險的 Android App 程式，但蘋果的 App Store 同樣也可能散布惡意程式，預估行動裝置的高風險與惡意程式數量，在2014年底會到達3百萬個！

這份年度報告，深入分析現今「不斷提升連網能力」及「智慧」科技背後暗藏的漏洞。很不幸地，我們所擁抱的最新科技，也為歹徒帶來了更多發展機會，讓他們衍生出新式的網路攻擊，對企業 (如網路銀行及網路商店) 造成威脅，並且進一步透過行動科技接觸一般家庭和個人。

趨勢科技技術長Raimund Genes表示：「過去一年充斥著重大資安事件、更多惡意程式以及更多的行動裝置威脅，影響遍及全球各行各業。今日的消費者和企業，比以往任何時候更需要隨時掌握自己的資安漏洞情形，並且思考該如何更妥善保護個人資料及捍衛個人隱私。儘管這份報告主要是分析 2013 年的資安威脅情勢，但更重要的是，它同時也提到這些威脅將如何不斷演進，以及我們該如何降低其負面衝擊。」

以下是報告的重點摘要：

• 金融威脅：專門攻擊受害者金融帳戶的網路銀行惡意程式，在2013年更加猖獗；勒索程式不斷增加，並且發展成 Cryptolocker 惡意程式，肆虐一整年。
• 行動裝置威脅：隨著個人電腦上的威脅逐漸轉向行動平台，行動裝置的威脅不論在數量和複雜度上都有可觀成長。目前已發現將近 140 萬個惡意及高風險的 Android App 程式。但這並不表示蘋果的裝置就能倖免，研究人員已證實蘋果的 App Store 同樣也可能散布惡意程式。我們預估到2014年底，高風險的惡意App程式會到達3百萬之多。
• 個人隱私：社交網路和所謂的「個人雲」使得個人隱私的問題再度躍上檯面。處心積慮的網路釣魚攻擊，經常利用最新熱門產品 (如 PS4 和 Xbox One) 的上市來發動攻擊，進而竊取個人資訊。
• 基礎建設攻擊：網路駭客發動的實體基礎建設攻擊事件，嚴重衝擊南韓，顯示網路攻擊對日常生活可能造成相當巨大的影響。
• 終止支援的軟體：終止支援的Java和Windows XP版本在2013 年引發相當多的關注。這些版本將帶來全面性的資安挑戰，因為從 2014 年 4 月之後 XP 將不再釋出修補程式和版本升級。

欲下載趨勢科技2013年資安回顧報告「數位資訊賺錢術」(Cashing in on Digital Information)，請至http://www.trendmicro.tw/cloud-content/tw/pdfs/about/2013_review.pdf

關於趨勢科技

趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商，致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅，在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪 www.trendmicro.com。

版權所有© 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。