趨勢科技發表2015 年第二季資訊安全總評季報 揭露針對公共建設、政府機關的攻擊與 APT 成為本季主流

民航客機、公共網站及行動裝置成駭客攻擊目標 單筆個資黑市價格最高達美金250 元

【2015 年 8 月 26 日台北訊】2015 年第二季充斥著各種重大漏洞和駭客攻擊,網路犯罪集團的攻擊手法越來越出人意料,並且開始滲透及攻擊一些人們通常毫無警覺的生活科技。針對這些發展情勢,今日發表的趨勢科技 (東京證券交易所股票代碼:4704) 第二季資訊安全總評季報「新興浪潮:危及公共建設安全的最新駭客攻擊」(A Rising Tide: New Hacks Threaten Public Technologies) 中針對駭客攻擊工具及手法的演進如何讓歹徒從網路犯罪當中獲得最大的投資報酬有詳盡的分析。

趨勢科技技術長 Raimund Genes 指出:「第二季,我們發現威脅情勢開始轉變,網路犯罪集團的技巧越來越純熟、越來越有創意,除了強化現有攻擊手法之外,更將手法應用到新的途徑。一般社會大眾再也不能輕忽網路犯罪威脅的存在。本季我們已見識到網路攻擊的破壞潛力,它們已不再只是單純的軟體問題,就連飛機、智慧型汽車以及電視台都可能遭到攻擊。」

駭客開始採取更有策略的作法與更純熟的技巧,並且更仔細篩選目標來提升其成功率。幾種傳統手法的攻擊案例暴增,即反映出這個現象,例如:採用 Angler 攻擊套件的案例增加 50%、漏洞攻擊套件整體威脅數量增加 67%、CryptoWall 勒索軟體受害目標多數集中在美國 (占 79% 的感染案例) 等等。

此外,政府機關也在第二季見識到網路攻擊的驚人威力,美國國稅局 (Internal Revenue Service,簡稱 IRS) 和美國人事管理局 (OPM) 分別在五月和六月發生大規模資料外洩事件。OPM 外洩事件是至今有史以來規模最大的一起資料外洩,約有 2,100 萬人身分識別資料遭到曝光。其他政府機構也同樣遭到各種威脅攻擊,包括:採用巨集惡意程式的APT攻擊、新的幕後操縱 (C&C) 伺服器,以及 Pawn Storm 持續利用最新零時差漏洞發動攻擊。

報告中並指出竊取個人機密資料的利益驚人,德國單筆PayPal 個資售價更可高達美金250元﹗相關黑市價格請參考下表:

 以下是該報告的重點摘要:


如需完整報告,請至:
http://www.trendmicro.tw/cloud-content/tw/pdfs/security-intelligence/reports/rpt_a_rising_ride.pdf

另有一篇關於該報告的部落格文章,請參閱:
http://blog.trendmicro.com.tw/?p=13825

關於趨勢科技
趨勢科技為資訊安全軟體全球領導廠商,致力創造一個安全的資訊交換世界。憑著 25 年的經驗,我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護,涵蓋行動裝置端點閘道伺服器以及雲端。趨勢科技是智慧型資訊防護的動力,擁有創新的防護技術,不僅容易部署與管理,而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾,更有全球 1,200 多位威脅專家在背後支援。如需更多資訊,請至:http://www.trendmicro.tw