趨勢科技 第一季 資訊安全總評季報 :南韓攻擊事件顯示 個人資料不再是駭客攻擊唯一目標

【2013 年 5 月 13日 台北訊】趨勢科技 (東京證券交易所股票代碼:4704) 今日發表2013 年第一季「資訊安全總評季報」,季報中除了特別強調南韓最近遭受的密集攻擊,顯示個人資料不再是駭客攻擊的唯一目標,癱瘓特定機構是本季駭客攻擊行為模式與2012年最大不同之處。此外,零時差漏洞仍是不可忽視的攻擊模式。駭客將零時差漏洞結合特定攻擊套件,運用Java跨平台與普及性等特點,使零時差漏洞成為攻擊新寵。

根據趨勢科技的分析,第一季的重大威脅如下:

零時差攻擊搭配駭客攻擊軟體套件

季報中指出,趨勢科技研究人員發現一系列針對 Oracle Java 與 Adobe Flash Player、Acrobat 及 Reader 的最新攻擊,廠商修補漏洞的速度不及軟體漏洞產生與被發現的速度,而且駭客一旦發現漏洞,便會將其整合至專業的駭客攻擊軟體套件當中,運用套件發動一系列攻擊。

趨勢科技資訊安全研究副總裁 Rik Ferguson 指出:「Java 的跨平台特性與普及性是優點,但這也是吸引駭客攻擊的主要特點。這肯定不會是最後一個零時差漏洞,對駭客來說,針對Java 的攻擊也不會就此結束。」

南韓攻擊事件  目標不再僅是個人資料

今年三月,南韓出現大規模攻擊事件,再次突顯資料竊盜不再是駭客的唯一目標,這些攻擊運用新式手法癱瘓重要的網路。主要的手法為:

  • 攻擊多重平台:攻擊UNIX 和 LINUX
  • 針對系統安裝的資訊安全軟體進行反制性攻擊
  • 挾持修補程式管理系統

Cyber Security 副總裁 Tom Kellermann 表示:「就南韓出現的攻擊手法來看,破壞力逐漸增強將是一項持續威脅。而且駭客攻擊一季比一季更大膽、也更具針對性,此次攻擊的目標已經不是個人資料,而是癱瘓特定機構,這是跟以往很不同的點。」