趨勢科技於最新發表的「2015年第一季資安報告」指出，醫療產業、iOS裝置與PoS(銷售櫃台系統)為新興惡意攻擊目標，大型攻擊事件頻傳，2015年第一季就有近一億美國人的醫療個資遭外洩，而台灣也名列最常遭受PoS攻擊的第三名國家。同時，2015年惡意威脅數量也再創新高，第一季平均每月攔截到的惡意威脅數量高達47億，較去年同期增加15億，且第一季每秒平均攔截到1800個惡意威脅，比去年同期每秒增加600個！

而伴隨著行動裝置盛行，行動裝置惡意威脅的成長幅度更是以驚人速度大幅攀升，已於2015年第一季突破500萬大關。趨勢科技資安團隊也發現，惡意廣告為行動裝置排名第一的資安威脅，今年三月份Google Play曾有超過2000個App可能含有惡意廣告程式，Google已持續移除可疑App中。此外，惡意網站也為民眾常誤觸的資安地雷之一，2015年第一季全球共有800萬用戶曾造訪惡意網站，而台灣更名列最常造訪惡意網站的第四大國家。

趨勢科技全球技術長Raimund Genes表示：「雖然今年尚未過一半，但從大量、精細且複雜的惡意攻擊手法來看，所有產業與組織皆無法避免惡意攻擊，不論是企業及個人都需要更積極及主動地佈署資安防禦，以對抗不斷進化的多元型態資安攻擊，以確保財產、個人資料及智慧財產權之安全。」

第一季資安報告的主要發現包括：

• 加密勒索軟體 Ransomware不再僅限於攻擊消費者，也開始危及企業端,感染數量相較於2014年Q1翻了兩番。
• 醫療產業遭受大量惡意攻擊：大型醫療產業業者，如美國阿拉斯加州最大保險公司Premera Blue Cross及美國大型醫療保險公司 Anthem皆發生資安危機，超過9100萬的客戶金融資料及醫療數據外洩。
•  舊資安威脅以新的攻擊工具捲土重來。
• 漏洞攻擊持續增加新的攻擊套件，越來越多網路犯罪專家及新手採用它們的攻擊手法及技術。
• 巨集病毒惡意攻擊雖然老舊，但仍有效：於2005至2008年盛行的巨集病毒惡意攻擊，目前仍在利用微軟office的系統漏洞進行惡意攻擊行為。
• 十年的FREAK漏洞帶來補丁修復管理挑戰：隨著越來越多的安全漏洞出現在開源軟體和應用程序，如何降低資安風險成為IT管理員一大挑戰。

在2015年一開始，趨勢科技就看到一個矛盾的情況：熱門的威脅都不是新東西，我們所看到的腳本和攻擊都使用常見的網路犯罪手法，但都還是非常有效。不管個人和組織如何做好基本的安全措施，簡單的盲點已經讓他們暴露在危險中。有誰知道線上和行動廣告、櫃檯交易甚至是基本的Word文件都還是會造成這麼大的麻煩？

加密勒索軟體侵入企業

加密勒索軟體 Ransomware的數量還在不斷上升。感染數量從2014年Q1翻了兩番，在2015年Q1到達了7,844。在上一季，加密勒索軟體已經佔據所有勒索軟體將近一半（49%）的數量。

加密勒索軟體 Ransomware數量可能會繼續上升。使用勒索軟體是用惡意軟體賺快錢的好方法。要建立一個殭屍網路、出租感染者、竊取銀行憑證並從銀行帳戶拿到錢，平均可以獲得500美金，勒索軟體更加直接。平均來說，每個惡意軟體感染可以拿到更多的錢。

– Jon Oliver（資深架構總監）

繼續閱讀