趨勢科技報告:行動惡意威脅數量正式突破500萬
此外,在行動化浪潮下,行動惡意威脅App數量也急速竄升,於2015年第一季正式突破500萬大關,無論是政府機關、企業或個人,都應提升資安防護意識,以降低遭受駭客攻擊的機會。
趨勢科技於最新發表的「2015年第一季資安報告」指出,醫療產業、iOS裝置與PoS(銷售櫃台系統)為新興惡意攻擊目標,大型攻擊事件頻傳,2015年第一季就有近一億美國人的醫療個資遭外洩,而台灣也名列最常遭受PoS攻擊的第三名國家。同時,2015年惡意威脅數量也再創新高,第一季平均每月攔
截到的惡意威脅數量高達47億,較去年同期增加15億,且第一季每秒平均攔截到1800個惡意威脅,比去年同期每秒增加600個!
而伴隨著行動裝置盛行,行動裝置惡意威脅的成長幅度更是以驚人速度大幅攀升,已於2015年第一季突破500萬大關。趨勢科技資安團隊也發現,惡意廣告為行動裝置排名第一的資安威脅,今年三月份Google Play曾有超過2000個App可能含有惡意廣告程式,Google已持續移除可疑App中。此外,惡意網站也為民眾常誤觸的資安地雷之一,2015年第一季全球共有800萬用戶曾造訪惡意網站,而台灣更名列最常造訪惡意網站的第四大國家。
趨勢科技全球技術長Raimund Genes表示:「雖然今年尚未過一半,但從大量、精細且複雜的惡意攻擊手法來看,所有產業與組織皆無法避免惡意攻擊,不論是企業及個人都需要更積極及主動地佈署資安防禦,以對抗不斷進化的多元型態資安攻擊,以確保財產、個人資料及智慧財產權之安全。」
趨勢科技第一季資安報告的主要發現包括:
1.醫療產業遭受大量惡意攻擊:大型醫療產業業者,如美國阿拉斯加州最大保險公司Premera Blue Cross及美國大型醫療保險公司 Anthem皆發生資安危機,超過9100萬的客戶金融資料及醫療數據外洩。
2.舊資安威脅以新的攻擊工具捲土重來。
3.漏洞攻擊持續增加新的攻擊套件,越來越多網路犯罪專家及新手採用它們的攻擊手法及技術。
4.加密勒索軟體不再僅限於攻擊消費者,也開始危及企業端。
5.巨集病毒惡意攻擊雖然老舊,但仍有效:於2005至2008年盛行的巨集病毒惡意攻擊,目前仍在利用微軟office的系統漏洞進行惡意攻擊行為。
6.十年的FREAK漏洞帶來補丁修復管理挑戰:隨著越來越多的安全漏洞出現在開源軟體和應用程序,如何降低資安風險成為IT管理員一大挑戰。
趨勢科技防駭三步驟 免費Wi-Fi安心用
1.步驟一:只點選以 “https"加密網址,降低使用公共免費Wi-Fi遭駭機會
當使用公共免費Wi-Fi時,網路犯罪份子可運用網路現成工具查看連網者的瀏覽內容,並取得電子郵件帳密或銀行帳號密碼等機密資訊。趨勢科技建議,唯一能防止歹徒窺探網路流量的方式,就是連上以 “https" 為開頭的加密網址, 避免被有心人士趁虛而入竊取資料。
2.步驟二:使用具跨平台防護功能之資安軟體,有效過濾可疑網址
根據趨勢科技調查指出,隨著行動裝置普及,上網裝置更為多元,Android手機成為民眾上網的重要裝置之一,桌上型電腦、Android手機及筆記型電腦為台灣民眾最常使用的三大裝置,跨平台已成全民運動。趨勢科技建議,安裝具跨平台、過濾惡意網址功能的的資安防護軟體,如趨勢科技PC-cillin2015雲端版,可協助消費者外出使用免費公共Wi-Fi上網時,不論使用筆電、平板還是手機上網,皆可安心瀏覽資訊。
3.步驟三:隨時關閉免費Wi-Fi功能,不讓駭客有機可趁
趨勢科技建議,當民眾使用完公共免費Wi-Fi時,可養成立即關閉Wi-Fi的習慣,降低被駭客惡意攻擊的機率。