< 第二季資安報告 >公共建設、政府機關的攻擊與 APT 成為本季主流

趨勢科技發表2015 年第二季資訊安全總評季報
揭露針對公共建設、政府機關的攻擊與 APT 成為本季主流
民航客機、公共網站及行動裝置成駭客攻擊目標 單筆個資黑市價格最高達美金250 元

【2015 年 8 月 26 日台北訊】2015 年第二季充斥著各種重大漏洞和駭客攻擊,網路犯罪集團的攻擊手法越來越出人意料,並且開始滲透及攻擊一些人們通常毫無警覺的生活科技。針對這些發展情勢,今日發表的趨勢科技(東京證券交易所股票代碼:4704) 第二季資訊安全總評季報「新興浪潮:危及公共建設安全的最新駭客攻擊」(A Rising Tide: New Hacks Threaten Public Technologies) 中針對駭客攻擊工具及手法的演進如何讓歹徒從網路犯罪當中獲得最大的投資報酬有詳盡的分析。

病毒警告 警訊

趨勢科技技術長 Raimund Genes 指出:「第二季,我們發現威脅情勢開始轉變,網路犯罪集團的技巧越來越純熟、越來越有創意,除了強化現有攻擊手法之外,更將手法應用到新的途徑。一般社會大眾再也不能輕忽網路犯罪威脅的存在。本季我們已見識到網路攻擊的破壞潛力,它們已不再只是單純的軟體問題,就連飛機、智慧型汽車以及電視台都可能遭到攻擊。」

駭客開始採取更有策略的作法與更純熟的技巧,並且更仔細篩選目標來提升其成功率。幾種傳統手法的攻擊案例暴增,即反映出這個現象,例如:採用 Angler 攻擊套件的案例增加 50%、漏洞攻擊套件整體威脅數量增加 67%、CryptoWall勒索軟體 Ransomware受害目標多數集中在美國 (占 79% 的感染案例) 等等。

此外,政府機關也在第二季見識到網路攻擊的驚人威力,美國國稅局 (Internal Revenue Service,簡稱 IRS) 和美國人事管理局 (OPM) 分別在五月和六月發生大規模資料外洩事件。OPM 外洩事件是至今有史以來規模最大的一起資料外洩,約有 2,100 萬人身分識別資料遭到曝光。其他政府機構也同樣遭到各種威脅攻擊,包括:採用巨集惡意程式的APT攻擊、新的幕後操縱 (C&C) 伺服器,以及 Pawn Storm 持續利用最新零時差漏洞發動攻擊。

報告中並指出竊取個人機密資料的利益驚人,德國單筆 PayPal 個資售價更可高達美金250元﹗相關黑市價格請參考下表:

Q2 Roundup

以下是該報告的重點摘要:

  •  駭客攻擊造成公共建設停擺
    新聞媒體網路、民航客機、自動化運輸系通與家用路由器,不僅面臨惡意程式感染的風險,更面臨實際生活上的不便和威脅。
  • 網路犯罪個體戶因勒索軟體和 PoS 攻擊的成功而崛起
    個人駭客 Lordfenix 和 Frapstar 所散布的 FighterPoS 和 MalumPoS,以及 Hawkeye 鍵盤側錄程式攻擊,證明了就算是網路犯罪個體戶也有能力在今日造成重大衝擊。
  • 政府機關對網路犯罪展開反擊
    國際刑警組織 (Interpol)、歐洲刑警組織 (Europol)、美國國土安全部 (Department of Homeland Security) 以及聯邦調查局 (FBI) 共同破獲一個經營已久的殭屍網路。此外,Silk Road (絲路) 地下市集創辦人 Ross Ulbricht 遭到起訴,也讓黑暗網路 (Dark Web) 黑暗面紗及危險性攤在陽光下。
  •  針對政府機關的攻擊造成了全國政治效應
    OPM 資料外洩事件讓大家赫然驚覺,沒有任何人的個人資料是安全的。巨集惡意程式、跳島式攻擊與 C&C 伺服器都是歹徒在此次及其他類似外洩事件當中用來攻擊政府機關的手法。
  • 公共網站和行動裝置面臨新的威脅
    儘管軟體威脅存在已久,但事實證明,網站應用程式的漏洞亦同樣危險。駭客會利用任何可用的漏洞,因此,客製化應用程式需要客製化的安全防護來確保沒有任何入侵點。

延伸閱讀 第二季資安報告總評:危及公共建設安全的最新駭客攻擊
詳細內容請參閱我們的 2015 年第二季資訊安全總評季報「新興浪潮:危及公共建設安全的最新駭客攻擊」。

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載