- About Trend Micro
- 新聞中心
- 2015
- 趨勢科技發表2015 年第三季資訊安全總評季報
資料外洩成為駭客發動零時差漏洞攻擊的利器 不單讓企業陷入莫大災難危害 嚴重性甚至危及人身安全 行動連網裝置安全漏洞百密一疏 Android 和 iOS 皆入列
【2015 年 12 月 8 日台北訊】連網技術的發展已經到了一個讓許多裝置陷入危險的轉捩點。此外,2015年第三季的網路攻擊對真實世界的衝擊也變得更加真實。全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表的第三季資訊安全總評季報:「危險迫在眉睫:今日的漏洞將為明日的攻擊揭開序幕」(Hazards Ahead Current Vulnerabilities Prelude Impending Attacks) 分析了過去這一季所見到的漏洞及漏洞相關攻擊所引發的後續效應。預料這些資安漏洞更為2016 年造成嚴重衝擊的大型事件揭開序幕。
趨勢科技技術長 Raimund Genes 指出:「資料外洩的演進已經開始朝著實質影響企業營運及人身安全的方向發展。本季有大量行動平台漏洞、漏洞攻擊及各種資料外洩事件出現,這必然導致更多機密且具破壞力的資訊外流,進而被歹徒拿到深層網路 (Deep Web) 上公開標售。」
過去這一季發生的資料外洩事件,如 Ashley Madison 偷情網站資料外洩,引發了一連串的後續攻擊,其中把失竊的機密資訊公布在網路上,不僅危害使用者的隱私權,造成受害者名譽受損,這樣的傷害遠比單純業務中斷更加嚴重。不僅如此,網路犯罪集團利用外洩的資訊來發送黑函向受害人勒索,讓Avid Life Media公司、該網站經營者以及3,000多萬Ashley Madison使用者陷入莫大的災難,甚至危及人身安全,因為據報已有受害者因而自殺。
除此之外,資料外洩所曝光的資訊更被用於進一步攻擊和恐嚇勒索,在義大利駭客公司Hacking Team 資料外洩事件中所外洩包含Adobe Flash的5個漏洞,即被駭客進一步利用來發動零時差攻擊,至少影響全球10億台裝有Adobe Flash的裝置,包含台灣及香港的多個網站也遭駭客入侵以用來散布Adobe Flash漏洞攻擊。此攻擊事件所衍生出對於資安和電腦產業的影響值得關注。
醫療產業也在第三季見識到網路攻擊的驚人威力,例如 UCLA Health System 所遭受的資安攻擊,大約造成 450 萬名病患的資料遭到外洩。事實上,在所有資料外洩類型當中,醫療和個人身分識別資訊 (PII) 是最常遭竊的二大資料類型。這些案例再次突顯為何醫療產業仍是網路犯罪集團最覬覦的目標之一。
趨勢科技資深技術顧問簡勝財指出:「根據趨勢科技的分析與觀察,網路環境正日益惡化,而且攻擊不再只是單一事件。因此,為了防範資料外洩並降低風險,企業應專注於防範駭客入侵,並防止二次攻擊。整合入侵偵測系統與入侵防護系統,將是減少駭客在網路內部逗留時間的基礎。認清遭受攻擊無可避免,進而在這樣的環境下努力求生,將會是保護企業與個人資訊安全的不二法門。」
以下是第三季報告的重點摘要:
圖說:Angler漏洞攻擊套件數量本季成長34% (2015第三季)
如需完整的報告,請至:http://www.trendmicro.tw/2015 Q3 round up report.pdf
關於趨勢科技
趨勢科技為資訊安全軟體全球領導廠商,致力創造一個安全的資訊交換世界。憑著 26 年的經驗,我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護,涵蓋行動裝置、端點、閘道、伺服器以及雲端。趨勢科技是智慧型資訊防護的動力,擁有創新的防護技術,不僅容易部署與管理,而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾,更有全球 1,200 多位威脅專家在背後支援。如需更多資訊,請至:http://www.trendmicro.tw。