資安數字的變化讓我們了解資安威脅的走勢,以下整理資安趨勢部落格上個月發表文章中的一些數字趨勢,讓大家可以快速瀏覽資安走勢:
資安數字月報
- 如果駭客利用機器學習….網路釣魚攻擊得逞機率提高30%,繞過reCAPTCHA機率達98%
- 勒索病毒 11 歲了!
- ISACA預測:2019年會出現缺少兩百萬名網路安全專家
- IT決策者中,逾八成表示組織缺乏網路安全專家
- 趨勢科技預測:2018 年BEC變臉詐騙所帶來的損失將超過 90 億美元
- 高達 9 百萬台電腦受到感染的銀行木馬程式出道九年依然肆虐?原因是…
- 光 2017 上半年就出現了 382 個新的漏洞
- 2016年總價值 670 萬美元的23,000 台 iPhone在邁阿密國際機場失竊
- 家長最擔心孩子「科技上癮」(56%) 及「花費太多時間在網路上」(43%)。
《延伸閱讀》
如果駭客利用機器學習….網路釣魚攻擊得逞機率提高30%,繞過 reCAPTCHA機率達98%
利用機器學習利用公司高階主管甚至更低層員工個人資料來進行的網路釣魚攻擊方式可能將成功機會提高多達30%。
在2012年,研究人員證明可以利用機器學習繞過reCAPTCHA系統,成功率達到82%。而最近在2017年,研究人員利用機器學習繞過Google reCAPTCHA保護機制的成功率達到98%。
◎原文來源:如果駭客利用機器學習….網路釣魚攻擊得逞機率提高30%,繞過reCAPTCHA機率達98%
<資安數字月報>
勒索病毒 11 歲了!
- 勒索病毒 11 歲了!駭客從2005年開始就一直在使用勒索病毒。而且在過去11年間勒索病毒攻擊已經超過一般的資料外洩事件。
- 美國聯邦調查局指出在2015年被給付的勒索贖金為2400萬美元左右,到了2016年則成長為10億美元。
- 2016年的平均贖金高達1,000美元,跟2015年相比上漲了266%。
- 取決於受害者的不同,有些會被要求更高得多的贖金 – 一間加州大學為其檔案和資料支付了28,000美元,一家醫療中心向駭客支付了17,000美元以取得解密金鑰。
- 2017 上半年,趨勢科技攔截了高達 385 億次網路威脅,其中包括 8,200 萬次勒索病毒威脅,234,000個行動勒索病毒。
◎原文來源:勒索病毒居然已經十幾歲了!資安專家:有三個理由,今年還會”狗狗纏”
- WannaCry(想哭)勒索蠕蟲在全球造成了高達 30 萬的感染案例,總損失金額超過 40 億美元。
◎原文來源:2018 年您該注意的12 項最重要威脅
趨勢科技「行動裝置應用程式信譽評等服務 (MARS)」所蒐集的資料指出,2017年有越來越多非重複的行動勒索病毒樣本出現,數量以 2017 年 3 月最高,MARS 共偵測到 56,000 個行動勒索病毒樣本。
◎原文來源:行動惡意程式非重複樣本不斷增加
<資安數字月報>
ISACA預測:2019年會出現缺少兩百萬名網路安全專家
- 非盈利資訊安全推廣組織ISACA預測到了2019年會出現驚人的資安專家短缺 – 缺少兩百萬名網路安全專家。
- “美國每年有4萬份資訊安全分析師的職缺需要填補,而雇主還必須填補20萬份的其他網路資安職位”,Forbes撰稿者Jeff Kauflin寫道。“而每十份出現在求職網站上的網路資安工作,甚至只有7個人會去點那些廣告,更不用說申請。”
◎原文來源: ISACA缺少兩百萬名網路安全專家
<資安數字月報>
IT決策者中,逾八成表示組織缺乏網路安全專家
- 一份2016年 IT安全風險特別報告在4,000名企業代表內發現,有48%缺少IT安全人員,33%將增進安全專業列作未來IT投資的主要項目之一。另外有46%的人表示需要更多的安全專家。
- 在全球775名IT決策者中,有82%的受訪者表示組織缺乏網路安全專家。
◎原文來源: 企業缺乏內部該怎麼辦?
<資安數字月報>
趨勢科技預測:2018 年BEC變臉詐騙所帶來的損失將超過 90 億美元
- 2018 年,全球因變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱 BEC)所帶來的損失將超過 90 億美元。
- 根據 FBI 的報告,變臉詐騙截至目前為止已造成企業 53 億美元的損失。
◎原文來源:趨勢科技公布資安預測:駭客三大手法智慧攻防邁入新層級
<資安數字月報>
高達 9 百萬台電腦受到感染的銀行木馬程式出道九年依然肆虐?原因是……
- 銀行木馬程式 DOWNAD (又名 CONFICKER,趨勢科技命名為 DOWNAD 家族) 首次現身於 2008 年,是當時破壞力最強的惡意程式之一,高達 9 百萬台電腦受到感染,全球皆聞之喪膽。
- DOWNAD 在巔峰時期曾經創下全球 9 百萬的感染案例。四年之後,DOWNAD 仍是當年最紅的惡意程式,全球偵測數量仍有 250 萬左右 (2,564,618)。
- 2013 年,DOWNAD 數量銳減,從第一季的1 萬一路下滑至第四季的 22.9 萬,原因應該是越來越多使用者已升級至新版 Windows 作業系統,因此它少了可攻擊的漏洞。但儘管如此,DOWNAD 仍位居 2013 年惡意程式排行榜榜首,偵測總數高達 180 萬左右 (1,824,000)。到了 2014 和 2015 年依然維持同樣情況,DOWNAD 仍穩居企業惡意程式年度感染數量前二名 (不論大型企業或中小企業),分別為 288,374 和 298,000。
- 根據趨勢科技 Smart Protection Network™ 全球威脅情報網 2016 和 2017 年的 DOWNAD 偵測數據顯示,該惡意程式每月偵測數量仍維持在 2 萬以上
- DOWNAD 主要分布於三大產業:政府、製造和醫療,占 2016 年所有AD 偵測數量的 34%,同時也占 2017 年的 41%。
- CVE-2008-4250 是最常被攻擊的漏洞,光是 2017 年 10 月就偵測到 60,000 多次這類漏洞攻擊。
◎原文來源: 銀行木馬程式出道九年依然肆虐?舊版未修補的漏洞是關鍵!
<資安數字月報>
根據 ZDI 漏洞懸賞計畫的研究,光 2017 上半年就出現了 382 個新的漏洞
駭客除了會利用先前發現的老舊漏洞之外,也經常搶在資安研究人員和軟體廠商之前,發現新的系統漏洞。根據 ZDI 漏洞懸賞計畫的研究,光2017 上半年就出現了 382 個新的漏洞,當今最普遍的運算平台,如:Microsoft、Apple 和 Google 全都無法倖免。
◎原文來源:2018 H”年您該注意的 12 項最重要威脅
<資安數字月報>
2016年總價值 670 萬美元的23,000 台 iPhone在邁阿密國際機場失竊
2016年,失竊的 iPhone 手機在東歐國家可賣到 2,100 美元之譜,而2016年也有 23,000 台 iPhone (總價值 670 萬美元) 在邁阿密國際機場失竊。
◎原文來源:出國旅行當心手機被扒2016年有23,000台 iPhone 在邁阿密機場失竊
<資安數字月報>
家長最擔心孩子「科技上癮」(56%) 及「花費太多時間在網路上」(43%)。
- 36% 家長害怕孩子上色情網站,六招保護孩子的安全
- 2017年家長最擔心的網路問題是「科技上癮」(56%) 以及「花費太多時間在網路上」(43%)。
◎原文來源: 關鍵字藏玄機”搜尋(牛奶)」出現” Sex(性)”,六招保護兒童上網安全
<資安數字月報>
《延伸閱讀》