資安公司賽門鐵克 發布第20期《網路安全威脅報告》
台北賽門鐵克公司,發布第20期網路安全威脅報告(Internet Security Threat Report,ISTR),台灣在《全球網路安全威脅排名》中排行第6位,於亞太區的排名為第3位。其中本地專業服務行業像是交通、通訊、電子、天然氣清潔服務業相關行業是惡意軟體的主要攻擊目標。數據顯示,網絡罪犯已經開始轉變攻擊模式,通過劫持大型企業的基礎架構,入侵並避開企業安全檢測,對企業進行攻擊。
賽門鐵克公司的研究顯示,零時差漏洞的數量在2014年創歷史最高。軟體公司平均需要59天來生成和推出補丁, 而在2013年僅需4天。網路攻擊者在補丁尚未推出前充分利用該漏洞,以Heartbleed(心臟出血)為例,該漏洞在4個小時內迅速被利用並用於發動攻擊。2014 年,共有24個零時差漏洞被發現,網路犯罪分子在這些漏洞被修補之前毫無顧忌的利用已知的安全性漏洞對企業發起攻擊。
與此同時,進階的網路攻擊者不斷借助針對性極強的魚叉式網路釣魚攻擊侵入網路。2014年,這種攻擊手段的使用增長率為8%。值得注意的是, 網路攻擊的準確性大幅提高, 並結合更多隱蔽式強迫下載惡意軟體 (Drive-by malware downloads)和基於 Web 的漏洞,垃圾郵件數量雖然減少了20%仍舊能夠精準攻擊目標受害者。
此外,賽門鐵克公司還發現網路攻擊者會從以下方式攻擊:
• 從某公司盜取受害者的電子郵件帳戶,利用魚叉式網路釣魚手段對受害者進行攻擊;
• 攻擊前,利用公司的管理工具和程式在公司網路中移動盜取的 IP;
• 在受害者的網路內部構建客製化的攻擊軟體,以進一步掩蓋自己的攻擊活動。
「數位勒贖」處於上升趨勢
電子郵件仍是網路犯罪分子的重要攻擊途徑,但他們繼續針對行動裝置和社交網路嘗試新的攻擊手段,以便達到事半功倍的效果。
台灣賽門鐵克首席技術顧問張士龍表示:「網路犯罪分子本性狡詐,他們更喜歡利用自動化工具讓不知情的消費者來説明他們進行卑鄙勾當。2014年,攻擊者利用人們對朋友所分享內容的信任,70%的社交媒體騙局都通過使用者手動分享而傳播。」
儘管社交媒體騙局可以快速為網路犯罪分子帶來收益,但他們卻並不滿足,網路犯罪分子還採用勒贖軟體等卑劣的攻擊方法獲取暴利,這樣的攻擊在去年增加了 113%。值得關注的是, 在2013年, 密碼勒贖軟體攻擊的受害者比以前增高了45倍。密碼勒贖軟體的攻擊策略並不會採取傳統勒贖軟體那樣偽裝成執法部門對盜取內容收取罰金的方式,而是更加惡劣地劫持受害者的檔案、照片和其他數位內容,毫不掩飾他們的攻擊目的。
相關新聞
-
企業老闆注意!網路釣魚詐財猖獗
2017-12-08 13:14:07谷歌公司在2016年到2017年三月間,分析網路黑市,發現網路釣魚對用戶最具威脅。資安專家表示,中小企業更是許多釣魚式詐騙所瞄準的對象。
-
駭客最愛?美專家:台灣遭駭全球第一!
2016-03-07 20:49:21隨著行動終端興起,手機一旦遭駭,後果可是不堪設想,來自美國的資安專家,就警告,台灣,是全球駭客入侵,最嚴重的地區。
-
攝影機嚴重漏洞! Google緊急中止與小米合作
2020-01-04 08:17:43關注資安問題。多家外媒報導,小米米家智慧攝影機最近被發現嚴重漏洞;開監視功能時,卻看到陌生人家中的影像。Google接獲回報後,第一時間聲明表示,目前暫停與米家的整合協作。相關消息,在社群網站引發熱議。
-
外媒踢爆 多款中國手機預植間諜軟體?
2015-09-08 14:14:38中國品牌手機再被外媒踢爆,成為資安漏洞!The Hacker News報導,包括小米、華為、聯想等多款Android手機,都被預先植入間諜軟體,使用者將可能遭到竊聽通話、竊取用戶資訊。德國資安公司G-Data,日前的報告指出,這些間諜軟體被預先偽裝在臉書、Google等應用程式中,甚至裝在手機韌體內,一般使用者難以移除。而這已經並非第一次中國手機遭踢爆有安全疑慮,引起社群媒體、手機用戶的廣泛討論。
-
中共駭台灣嚴重 交通部:達準戰爭程度
2016-05-11 20:03:42新聞頭條先帶您來關心,台灣遭中共駭客攻擊日益嚴重,新政府計畫成立第四軍種,防範駭客攻擊。對此,立法院今天邀請相關部會報告,其中交通部報告更直接寫明,台灣遭中共網路攻擊嚴重,甚至達到準戰爭程度。
-
北京民眾人臉識別遭破 台灣駭客盜走190萬存款
2022-07-19 11:23:01中國大陸銀行廣泛使用人臉識別技術,各種弊病已經出現。有北京民眾的人臉識別被攻破,銀行帳戶內被取走近人民幣43萬元(約新台幣189.2萬元),但登錄者的IP卻顯示在台灣。
-
FB使用頻率最高的文字?小心隱私陷阱
2015-12-02 21:10:50韓國廠商Vonvon旗下爆紅遊戲「你在臉書使用頻率最高的文字?」網路瘋傳,近兩千萬人登錄。但根據英國資訊安全網站報導,這款臉書遊戲,在取得使用者授權後,不僅蒐集大量使用者資訊,甚至連IP 位址都能獲得,相當驚人,可能將造成使用者隱私安全上的疑慮。
-
網路犯罪新手法 「網頁表單劫持」暴增四倍
2019-03-07 22:35:42國際資安公司,公布最新《網路安全威脅報告》,發現全球網站中,將近十分之一成為惡意網站,尤其網頁表單內容劫持,成為罪犯牟取暴利途徑,對企業、民眾都造成重大威脅。
-
全球皆遭駭!Fintech時代驚現資安危機
2016-07-12 21:46:18其實不只在台灣,全球多處近年都曾發生大規模駭客盜領事件,造成嚴重損失,尤其不乏國際專業級犯罪組織參與,日本今年就發生3小時內銀行遭盜領14億日圓事件;孟加拉央行在紐約聯邦儲備銀行的存款也遭駭客攻擊,被盜走8100萬美元。
-
一天被駭80萬次! 施俊吉:資安威脅與日俱增
2018-03-01 20:48:25資安等同國安,行政院今天上午舉辦資安成果展,有鑑於資安威脅快速增加,副院長施俊吉指出,政府或企業,都必須有高度的警覺心,來因應日益增加的資安威脅。
-
資安人才鑄煉場 國研院雲端攻防平台上線
2017-06-06 20:41:05近幾年來台灣發生許多重大資安事件,像是第一銀行盜領案、和前不久的「WannaCry」勒索病毒等,國研院今天宣布,正式開放「雲端資安攻防平台(CDX)」,透過擬真的病毒環境實戰,強化資安人才的能力與經驗,提升台灣資安防護力。
-
美媒警告! 中共輿論戰滲透海外媒體
2015-08-01 20:31:11接下來帶您關心,中共除了對內封鎖消息,更是將「輿論戰」轉向海外。對此,美國和加拿大多家媒體日前展開討論,提醒國際社會,要警惕中共在海外媒體的滲透。
-
公部門遭網攻每月逾2千萬次 多來自中共
2018-04-05 21:19:08歡迎回來。台灣是全球遭駭最嚴重國家之一,而根據統計,這些網路攻擊大多來源自中國大陸,又以公部門遭攻擊最為頻繁。每月至少遭遇兩千萬次網攻。也因此,加強資安防護,已經是台灣首要工作之一。
-
澳媒首曝:中共使用華為入侵他國網路
2019-03-18 21:14:17再來看到,澳洲主流媒體《澳大利亞人報》報導,中共曾要求華為員工交出密碼和網路細節,使中共能夠獲得訪問權限。專家指,這證明中共有意將華為作為間諜工具。
-
勒索軟體攻擊台受影響?專家提3點自保
2017-05-13 20:11:54好,那麼針對專家指出,台灣是這次勒索軟體攻擊的前三個受災國,行政院在今天(13日)回應,目前政府機關尚未傳出攻擊情況,也在第一時間請NCC通知各大網路業者防範。
-
資安調查:民進黨網站遭中共駭客攻擊
2016-06-02 15:44:49資安公司FireEye今天披露,民進黨網站四月遭到駭客攻擊的消息,攻擊者藉此側錄造訪民進黨網站的訪客資料,而攻擊來源可能來自中共。稍早,民進黨發言人受訪時表示,目前網站已無異常,會加強內部資安管理。
-
病毒變種全球恐怖周一 台專家提3點自保
2017-05-15 07:22:48好,那麼針對專家指出,台灣是這次勒索軟體攻擊的第四大受害國,昨天台灣已經有醫院遭駭,今天開始上班的機關行號尤其得提高戒備,災情恐怕進一步擴大。
-
LINE遭駭 台傳百名政府高層等受害
2021-07-28 13:20:21通訊軟體LINE傳出遭駭客入侵,受害百人包括台灣政府高層等政要。據報導,LINE台灣總公司,上星期發現有用戶內容遭截取外流,人數上百人,且精準鎖定被害用戶,並非亂槍打鳥,不排除駭客組織情蒐或者有內鬼。立委呼籲相關單位調查,並建立防護機制。
-
網攻嚴重 科學園區4月遭襲68億次
2018-05-04 20:54:16您知道嗎?台灣遭遇全球駭客頻繁攻擊,科技部長陳良基透露,光是上個月,科技園區被攻擊次數,就有多達68億次,引起立委、各界高度重視,科技部表示,去年已花費1500萬元成立資安聯防平台,並採匿名化措施,鼓勵廠商通報。
-
中共網軍改用搜尋引擎 對台網攻得手率升
2018-06-18 13:07:17路透社引述消息來源指出,中共對台灣政府發動的網路攻擊,雖然頻率下降,但得手率卻在上升,且越來越不容易被查覺。中共網軍現在採用谷歌搜尋引擎,和部落格等網路平台,掩蓋自己的行蹤,常有駭客伺機刺探台灣政府電腦網路弱點,每月可高達1千萬次。大部分遭受入侵的,都是非核心服務領域的低階伺服器。