趨勢科技2014 年資訊安全總評報告詳細揭露Sony遭駭事件並說明地下網路犯罪市場崛起與勒索程式爆增最新情勢
2015 年企業網路安全再也沒有安於現況的本錢
【2015年3月16日台北訊】去年 Sony 遭到大量網路攻擊的事件,為網路安全史上最重大的一年劃下句點。根據趨勢科技 (東京證券交易所股票代碼:4704) 的 2014 年資訊安全總評報告「安逸的昂貴代價」(The High Cost of Complacency) 一文指出,在這起頭條事件當中,約有 100 TB 的資料遭到外洩,並造成高達1億美元的損失。這一年當中所發生的各項事件再次印證:網路犯罪集團會一直努力不懈以精進其攻擊手法,而且百折不撓。
趨勢科技資深技術顧問簡勝財表示:「總而言之,以下三者缺一不可:釐清何者為最重要的資產、部署最適當的防衛技術與落實使用者教育。確保公司核心資料的安全是每一個人的責任,而非僅限於 IT 人員。」
除此之外,如同趨勢科技在 2013 年的預測,該報告也證明了一點:2014 年每個月都會發生重大資料外洩事件。簡勝財指出:「過去一年,網路攻擊不論規模或影響範圍都是前所未見,正如 Sony 事件的情況。不幸的是,這樣的情況在未來很可能變成一種常態,為了防範資料外洩,企業應妥善保護自己的網路並建置入侵偵測系統。」
2014 年資訊安全總評報告重點摘要:
- 沒有什麼威脅是微不足道的。駭客不需太複雜的惡意程式就能讓目標癱瘓。駭客可將一個簡單的資料清除程式滲透到企業防禦內部,就能對企業造成毀滅性影響。
- 銷售櫃台系統記憶體擷取程式 (PoS RAM Scraper) 幾乎成為 2014 年的主流,連續數個月發生多起大型資料外洩事件,讓企業損失數百萬筆客戶資料。
- 從各樣新式攻擊可以看出,駭客在 2014 年當中不斷開拓新的領域,使得任何應用程式都可能具有潛在的弱點並暴露在攻擊的威脅中。
- 網路銀行及行動網路銀行已面臨更大的資安挑戰,雙重認證已不再足以保障交易安全。
- 勒索程式已成為一項更嚴重、更精密的威脅,遍及各地區與產業。而且,它們不像以前那樣只會虛張聲勢,而是真的會將檔案加密來勒索贖金。
如需完整的報告,請至:
https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-magnified-losses-amplified-need-for-cyber-attack-preparedness.pdf
更多資訊請參考趨勢科技部落格文章https://blog.trendmicro.com/2014-security-roundup-report-the-high-cost-of-complacency/
關於趨勢科技
趨勢科技為資訊安全軟體全球領導廠商 (2013 年榮獲 IDC 評選為伺服器安全防護第一名),致力創造一個安全的資訊交換世界。憑著 26 年的經驗,我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護,涵蓋行動裝置、端點、閘道、伺服器以及雲端。趨勢科技是智慧型資訊防護的動力,擁有創新的防護技術,不僅容易部署與管理,而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾,更有全球 1,200 多位威脅情報專家在背後支援。如需更多資訊,請至:TrendMicro.com。 |