趋势科技:从乱石投林到针对攻击新型态网路犯罪将现

2018-03-09 17:25 未知
  资安厂商趋势科技发表2017年资讯保安回顾报告,其中强调,在2017年,勒索程式、加密虚拟货币挖矿程式,以及商业电子邮件诈骗(BEC) 的数量持续攀升,网路犯罪集团将犯罪手法从过去的攻击漏洞、乱石投林,改成针对性攻击手法。趋势科技提醒,2018年网路犯罪集团会不断改良针对性攻击手法,并锁定目标企业最有价值的资产。
趋势科技:从乱石投林到针对攻击新型态网路犯罪将现
趋势科技表示,2017年资讯保安回顾报告印证了之前发布的2018年资讯保安预测:网路犯罪集团已开始逐渐放弃利用漏洞攻击封包、乱石投林的手法,转而改用更有策略的针对性攻击,来提升投资回报率。

趋势科技认为,将来这些网路犯罪集团很可能会针对需要遵守最新欧盟通用资料保护法规(GDPR) 的企业进行勒索。趋势科技指出,网路犯罪集团会先根据网路公开资讯,计算出目标企业在发生资料外泄时可能面对的最高罚款金额,然后再入侵该企业并要求一笔低于该罚款的赎金,迫使该公司管理层乖乖付钱。

趋势科技港澳区顾问总监李浩然表示,根据2017年资讯保安回顾报告,网路犯罪集团将不断开发提高利润的手法,歹徒会策略性地锁定企业最有价值的资产,包括财物、资料或商誉。

这份报告也指出,勒索程式家族数量从2016至2017年成长了32%;商业电子邮件诈骗(BEC) 攻击数量在2017年首两季翻了一倍;数位加密货币挖矿恶意程式数量也急速增加,至2017 年10月已突破10万件。

另外,含有系统漏洞的物联网(IoT) 装置带来的资安威胁也日益严重。趋势科技表示,在2017 年侦测到了4,560 万次以上的数位加密货币挖矿活动,占所有物联网活动中相当高的比例,而未来这类漏洞将持续成为歹徒的攻击目标。 责任编辑:Fanny
::before