匯流新聞網記者黃有容 / 台北報導
資安廠商趨勢科技發表 2017年資訊保安回顧報告,其中強調,在2017年,勒索程式、加密虛擬貨幣挖礦程式,以及商業電子郵件詐騙 (BEC) 的數量持續攀升,網路犯罪集團將犯罪手法從過去的攻擊漏洞、亂石投林,改成針對性攻擊手法。趨勢科技提醒,2018年網路犯罪集團會不斷改良針對性攻擊手法,並鎖定目標企業最有價值的資產。
趨勢科技表示,2017年資訊保安回顧報告印證了之前發佈的2018年資訊保安預測:網路犯罪集團已開始逐漸放棄利用漏洞攻擊封包、亂石投林的手法,轉而改用更有策略的針對性攻擊,來提升投資回報率。
趨勢科技認為,將來這些網路犯罪集團很可能會針對需要遵守最新歐盟通用資料保護法規 (GDPR) 的企業進行勒索。趨勢科技指出,網路犯罪集團會先根據網路公開資訊,計算出目標企業在發生資料外洩時可能面對的最高罰款金額,然後再入侵該企業並要求一筆低於該罰款的贖金,迫使該公司管理層乖乖付錢。
趨勢科技港澳區顧問總監李浩然表示,根據2017年資訊保安回顧報告,網路犯罪集團將不斷開發提高利潤的手法,歹徒會策略性地鎖定企業最有價值的資產,包括財物、資料或商譽。
這份報告也指出,勒索程式家族數量從2016至2017年成長了32%;商業電子郵件詐騙 (BEC) 攻擊數量在2017年首兩季翻了一倍;數位加密貨幣挖礦惡意程式數量也急速增加,至2017 年10月已突破10萬件。
另外,含有系統漏洞的物聯網 (IoT) 裝置帶來的資安威脅也日益嚴重。趨勢科技表示,在 2017 年偵測到了4,560 萬次以上的數位加密貨幣挖礦活動,佔所有物聯網活動中相當高的比例,而未來這類漏洞將持續成為歹徒的攻擊目標。
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻攝自網路