「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
趨勢科技發表2013年資安回顧報告「數位資訊賺錢術」(Cashing in on Digital Information)。報告指出在2013年,資安事件、網路犯罪以及有組織的犯罪攻擊,讓個人資料及金融資訊的防護,幾乎變成不可能的任務,並詳述各種大規模隱私侵犯及安全攻擊,包括:網路銀行入侵、行動裝置威脅、基礎建設攻擊等等,指出民眾或機構的數位資訊,儼然已成罪犯最佳的賺錢工具。報告中也提及,2013年已發現將近 140 萬個惡意及高風險的 Android App 程式,但蘋果的 App Store 同樣也可能散布惡意程式,預估行動裝置的高風險與惡意程式數量,在2014年底會到達3百萬個!
這份報告,深入分析現今「不斷提升連網能力」及「智慧」科技背後暗藏的漏洞。很不幸地,我們所擁抱的最新科技,也為歹徒帶來了更多發展機會,讓他們衍生出新式的網路攻擊,對企業 (如網路銀行及網路商店) 造成威脅,並且進一步透過行動科技接觸一般家庭和個人。
報告重點:
- 金融威脅:專門攻擊受害者金融帳戶的網路銀行惡意程式,在2013年更加猖獗;勒索程式不斷增加,並且發展成 Cryptolocker 惡意程式,肆虐一整年。
- 行動裝置威脅:隨著個人電腦上的威脅逐漸轉向行動平台,行動裝置的威脅不論在數量和複雜度上都有可觀成長。目前已發現將近 140 萬個惡意及高風險的 Android App 程式。但這並不表示蘋果的裝置就能倖免,研究人員已證實蘋果的 App Store 同樣也可能散布惡意程式。我們預估到2014年底,高風險的惡意App程式會到達3百萬之多。
- 個人隱私:社交網路和所謂的「個人雲」使得個人隱私的問題再度躍上檯面。處心積慮的網路釣魚攻擊,經常利用最新熱門產品 (如 PS4 和 Xbox One) 的上市來發動攻擊,進而竊取個人資訊。
- 基礎建設攻擊:網路駭客發動的實體基礎建設攻擊事件,嚴重衝擊南韓,顯示網路攻擊對日常生活可能造成相當巨大的影響。
- 終止支援的軟體:終止支援的Java和Windows XP版本在2013 年引發相當多的關注。這些版本將帶來全面性的資安挑戰,因為從 2014 年 4 月之後 XP 將不再釋出修補程式和版本升級。
消息及資料來源:趨勢科技股份有限公司