趨勢科技「2013 年資安回顧報告」出爐
【2014年2月20日台北訊】全球雲端資訊安全領導廠商趨勢科技,今日發表2013年資安回顧報告「數位資訊賺錢術」(Cashing in on Digital Information)。報告指出在2013年,資安事件、網路犯罪以及有組織的犯罪攻擊,讓個人資料及金融資訊的防護,幾乎變成不可能的任務,並詳述各種大規模隱私侵犯及安全攻擊,包括:網路銀行入侵、行動裝置威脅、基礎建設攻擊等等,指出民眾或機構的數位資訊,儼然已成罪犯最佳的賺錢工具。報告中也提及,2013年已發現將近 140 萬個惡意及高風險的 Android App 程式,但蘋果的 App Store 同樣也可能散布惡意程式,預估行動裝置的高風險與惡意程式數量,在2014年底會到達3百萬個!
這份年度報告,深入分析現今「不斷提升連網能力」及「智慧」科技背後暗藏的漏洞。很不幸地,我們所擁抱的最新科技,也為歹徒帶來了更多發展機會,讓他們衍生出新式的網路攻擊,對企業 (如網路銀行及網路商店) 造成威脅,並且進一步透過行動科技接觸一般家庭和個人。
趨勢科技技術長Raimund Genes表示:「過去一年充斥著重大資安事件、更多惡意程式以及更多的行動裝置威脅,影響遍及全球各行各業。今日的消費者和企業,比以往任何時候更需要隨時掌握自己的資安漏洞情形,並且思考該如何更妥善保護個人資料及捍衛個人隱私。儘管這份報告主要是分析 2013 年的資安威脅情勢,但更重要的是,它同時也提到這些威脅將如何不斷演進,以及我們該如何降低其負面衝擊。」
以下是報告的重點摘要:
- 金融威脅:專門攻擊受害者金融帳戶的網路銀行惡意程式,在2013年更加猖獗;勒索程式不斷增加,並且發展成 Cryptolocker 惡意程式,肆虐一整年。
- 行動裝置威脅:隨著個人電腦上的威脅逐漸轉向行動平台,行動裝置的威脅不論在數量和複雜度上都有可觀成長。目前已發現將近 140 萬個惡意及高風險的 Android App 程式。但這並不表示蘋果的裝置就能倖免,研究人員已證實蘋果的 App Store 同樣也可能散布惡意程式。我們預估到2014年底,高風險的惡意App程式會到達3百萬之多。
- 個人隱私:社交網路和所謂的「個人雲」使得個人隱私的問題再度躍上檯面。處心積慮的網路釣魚攻擊,經常利用最新熱門產品 (如 PS4 和 Xbox One) 的上市來發動攻擊,進而竊取個人資訊。
- 基礎建設攻擊:網路駭客發動的實體基礎建設攻擊事件,嚴重衝擊南韓,顯示網路攻擊對日常生活可能造成相當巨大的影響。
- 終止支援的軟體:終止支援的Java和Windows XP版本在2013 年引發相當多的關注。這些版本將帶來全面性的資安挑戰,因為從 2014 年 4 月之後 XP 將不再釋出修補程式和版本升級。
欲下載趨勢科技2013年資安回顧報告「數位資訊賺錢術」(Cashing in on Digital Information),請至http://www.trendmicro.tw/cloud-content/tw/pdfs/about/2013_review.pdf