资安厂商赛门铁克 19 日发布第 21 期网络安全威胁调查报告指出,网络罪犯在组织上已经开始有所转变,使得网络罪犯已开始从企业中的标准常规,建立专业业务,从而提升攻击企业和消费者的效率。这样的全新型态的专业网络犯罪已涵盖整个攻击者的生态系统,扩大了企业和消费者所面对的威胁,导致网上犯罪事件攀升。
赛门铁克指出,2015 年台湾地区受资安威胁的排名,由 2014 年的全球排名第 6 位,提升至 2015 年的第 5 位,在亚太区的排名则与 2014 年一样排名第 3 位,全球侦测百分比则由 2.6% 减至 2.4% 。此外,在台湾,遭受网络恶意软件攻击排名第 26 位,垃圾邮件是第 3 位,僵尸电脑则排名第 3 位。
赛门铁克大中华区安全解决方案技术部、安全产品、安全咨询服务技术总监罗少辉表示,当前的进阶犯罪攻击团队已经筹为拥有拥有国家级技术的攻击者。他们拥有广泛的资源和技能高超的团队,有效率地运作,并设有一般办公时间,甚至享有周末和假期。我们现在甚至看到犯罪攻击者亦建立了电话中心运作,营造更逼真的诈骗环境,提升效率。
罗少辉进一步指出,进阶专业攻击团队是首批利用零时差漏洞的组织,并用于图利,或在公开市场快速将之商品化并出售予更低层的罪犯。于 2015 年,被发现的零时差漏洞数目倍增至破纪录的 54 个,较前一年增加 125% ,再度确认其在利润丰厚的目标攻击中的重要地位。同时,恶意软件亦以惊人的速度增加,2015 年便发现了 4.3 亿个新恶意软件品种。恶意软件的数量之大,证明专业网络罪犯正利用其庞大资源以图压倒防御系统和进入企业网络。
超过五亿项个人资料纪录于 2015 年被盗或遗失
据了解,2015 年资料外泄持续对企业造成影响。事实上,大型企业在一年内成为攻击目标平均较往年多出三次以上。此外,我们看到在去年公开报导的最大宗资料外泄中,受影响的纪录在单一事故便达 1.91 亿个。另外,亦有创纪录的共九宗通报大型外泄事故。尽管有 4.29 亿个身份被泄露,选择不通报遗失纪录数字的公司数目仍急升 85% 。赛门铁克保守估计,包括未通报的外泄事故,全年遗失纪录的实际数字高达五亿。
加密技术现已被网络罪犯用作要胁公司和个人重要资料的武器
此外,勒赎软件也于 2015 年持续肆虐。而且,造成更大损害的加密勒赎软件式攻击也提升了 35% 的强度。此更具攻击性的加密勒赎软件在攻击时,会加密受害者的所有数位内容,并用以威胁受害者支付赎金。2016 年,勒赎软件的影响由个人电脑扩散至智能手机、Mac 和 Linux 系统,而越来越多攻击者以连接网络的装置为目标,务求透过要胁有关装置而获利,反映企业会成为下一个目标。
其中,按勒赎软件数字统计,台湾在亚太区内和全球的排名分别为第 10 位和第 45 位,每日测得 14 次攻击;而澳洲在区内则排名首位,全球排名第 9 ,每日测得 636 次攻击。
网络骗徒能让用户主动接触奉上金钱
最后,随着大众的网上活动增加,攻击者亦越来越集中于利用现实和数位世界的交错关系寻求利益。于 2015 年,赛门铁克看到不少经过验证而真确的诈骗再次兴起。按社交媒体诈骗数字统计,台湾的数目占全球诈骗总数的 0.21% ,亚太区内排名第 12 位,全球排名第 5 3位。而印度在亚太区内则排名首位,占全球诈骗总数的 15.96% 。
网络罪犯重施伪冒技术支援诈骗故技,致使 2015 年有关案件高达 200% 的增长。现在的不同之处在于诈骗者发送伪冒警告讯息至智能手机等装置,促使用户致电联络攻击者营运的电话中心,从而哄骗他们购买并无作用的服务。
(首图来源:赛门铁克提供)
