趨勢科技資訊保安報告指出流動惡意程式破500萬
【 香港 】根據全球雲端資訊安全領導廠商趨勢科技發表的「2015年第一季資訊保安報告」指出,近期醫療業與銷售點系統 (PoS) 都發生了大型攻擊事故,造成大量資料外洩。此外,隨著流動裝置蔚然成風,流動惡意程式數量因而持續飆升,於2015年第一季正式突破500萬大關。有見及此,無論是政府機構、企業或個人,都應提升資訊保安防護意識,以降低遭受黑客攻擊的機會。
該報告指出,醫療業、iOS裝置與銷售點系統都成為新興的惡意攻目標,導致大型攻擊事件頻生,2015年首季就有近一億美國人的醫療個人資料遭到外洩。同時,2015年惡意威脅數量也再創新高,第一季平均每月攔截到的惡意威脅數量高達47億,較去年同期增加15億;第一季每秒平均攔截到1800個惡意威脅,比去年同期每秒增加600個。
隨著流動裝置盛行,流動惡意威脅正以驚人速度增長,在2015年第一季就已突破500萬大關。趨勢科技資訊保安團隊還發現,惡意廣告位列流動裝置保安威脅的首位,在今年三月,Google Play曾有超過2000個程式可能含有惡意廣告程式,而Google正不斷移除可疑程式。此外,惡意網為大眾經常誤觸的資訊保安地雷之一。在2015年第一季,全球共有800萬名用戶曾登入惡意網站。
趨勢科技首席科技總監Raimund Genes表示:「雖然目前仍是2015年上半年,但從大量精細且複雜的惡意攻擊手法來看,所有行業與組織皆無法避免惡意攻擊。無論是企業還是個人都需要更積極主動部署資訊保安防禦措施,以對抗不斷進化的多形態資訊保安攻擊,並確保財產、個人資料及知識產權的安全。」
趨勢科技「第一季資訊保安報告」的主要發現包括:
* 醫療業遭受大量惡意攻擊:美國阿拉斯加州最大保險公司之一Premera Blue Cross及美國大型醫療保險公司 Anthem等大型醫療行業機構皆發生資訊保安危機,有超過9100萬名客戶的金融資料及醫療數據遭到外洩。
* 舊資訊保安威脅借助新的攻擊工具捲土重來。
* 漏洞攻擊持續增加新的攻擊套件,並被越來越多網絡犯罪專家及新手採用。
* 加密勒索軟件不再僅限於攻擊消費者,也開始危及企業。
* 巨集病毒惡意攻擊雖然過時,但仍然有效:在2005至2008年盛行的巨集病毒惡意攻擊,目前仍在利用Microsoft Office系統的漏洞進行惡意攻擊。
* 在十年前出現的FREAK漏洞為修補程式管理帶來挑戰:由於有越來越多安全漏洞出現在開放源和應用程式,如何降低資訊保安風險將成為IT管理人員的一大挑戰。
下載趨勢科技「2015年第一季資訊保安報告」,請登入:http://www.trendmicro.tw/cloud-content/tw/pdfs/about/rpt-trendlabs-2015-1q-security-roundup-bad-ads-and-zero-days-reemerging
關於趨勢科技
趨勢科技為資訊安全軟件全球領導廠商,致力創造一個安全的資訊交換世界。憑著 25 年的經驗,我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護,涵蓋行動裝置、端點、閘道、伺服器以及雲端。趨勢科技是智慧型資訊防護的動力,擁有創新的防護技術,不僅容易部署與管理,而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾,更有全球 1,200 多位威脅專家在背後支援。如需更多資訊,請至:TrendMicro.tw。
