趨勢科技 第一季 資訊安全總評季報 ：南韓攻擊事件顯示 個人資料不再是駭客攻擊唯一目標

【2013 年 5 月 13日 台北訊】趨勢科技 (東京證券交易所股票代碼：4704) 今日發表2013 年第一季「資訊安全總評季報」，季報中除了特別強調南韓最近遭受的密集攻擊，顯示個人資料不再是駭客攻擊的唯一目標，癱瘓特定機構是本季駭客攻擊行為模式與2012年最大不同之處。此外，零時差漏洞仍是不可忽視的攻擊模式。駭客將零時差漏洞結合特定攻擊套件，運用Java跨平台與普及性等特點，使零時差漏洞成為攻擊新寵。

根據趨勢科技的分析，第一季的重大威脅如下：

零時差攻擊搭配駭客攻擊軟體套件

季報中指出，趨勢科技研究人員發現一系列針對 Oracle Java 與 Adobe Flash Player、Acrobat 及 Reader 的最新攻擊，廠商修補漏洞的速度不及軟體漏洞產生與被發現的速度，而且駭客一旦發現漏洞，便會將其整合至專業的駭客攻擊軟體套件當中，運用套件發動一系列攻擊。

趨勢科技資訊安全研究副總裁 Rik Ferguson 指出：「Java 的跨平台特性與普及性是優點，但這也是吸引駭客攻擊的主要特點。這肯定不會是最後一個零時差漏洞，對駭客來說，針對Java 的攻擊也不會就此結束。」

南韓攻擊事件  目標不再僅是個人資料

今年三月，南韓出現大規模攻擊事件，再次突顯資料竊盜不再是駭客的唯一目標，這些攻擊運用新式手法癱瘓重要的網路。主要的手法為：

• 攻擊多重平台：攻擊UNIX 和 LINUX
• 針對系統安裝的資訊安全軟體進行反制性攻擊
• 挾持修補程式管理系統

Cyber Security 副總裁 Tom Kellermann 表示：「就南韓出現的攻擊手法來看，破壞力逐漸增強將是一項持續威脅。而且駭客攻擊一季比一季更大膽、也更具針對性，此次攻擊的目標已經不是個人資料，而是癱瘓特定機構，這是跟以往很不同的點。」