我是廣告 請繼續往下閱讀
這份報告的用意是在概述並分析最近一年的全球威脅動態;賽門鐵克的分析師根據這些資料洞悉網路攻擊、惡意程式碼活動、網路釣魚和垃圾郵件等領域出現的新興趨勢,並對此進行分析和建議。
台灣賽門鐵克也特別為了這份報告,邀請媒體參與座談會,詳細的解說報告的重點。值得分享給民眾的訊息頗多,其中例如調查解果發現每十個駭客集團中,就有一個在使用惡意軟體破壞和擾亂商業活動,且這種攻擊行為與 2017 年相比增長了 25%,這樣的數據提升十分驚人。
另外,攻擊者策略花樣也不斷翻新且層出不窮,包括魚叉式網路釣魚、劫持合法工具和惡意電子郵件附件等。大家還記得 WannyCry 勒索病毒嗎?它是一種利用 NSA 的「永恆之藍」漏洞,利用程式透過網際網路對全球執行 Microsoft Windows 作業系統的電腦進行攻擊的加密型勒索軟體兼蠕蟲病毒;賽門鐵克發現企業勒索軟體感染激增 12%,這也是每個企業不如忽視的威脅。
資料雲有很多便利性,但雲資源更易被數位竊賊得手,賽門鐵克發現已有 7,000 多萬條記錄從配置不佳的 S3 公有雲存儲貯體被盜或洩露,因此無論是民眾或企業,若是選擇將資料放在公有雲時,建議不要存放任何隱私資料,以免被竊取。此外調查也發現,越來越多的攻擊者開始覬覦存在潛在漏洞的生產線及工業控制系統。
▲今年度1~2月TWCERT/CC處理超過10萬筆威脅 情資,其來源以中國為多數。(圖/台灣賽門鐵克提供)隨著最近 Cambridge Analytica 資料醜聞的發酵、Facebook 資料隱私聽證會的召開、《通用資料隱私條例》(GDPR)的實施以及蘋果 FaceTime 等應用程式廣泛使用位置跟蹤及隱私漏洞的曝光,消費者隱私問題在過去一年成為關注的焦點。
智慧手機可以說是有史以來最方便的監視設備,它集攝影機、監聽設備和位置跟蹤器於一身,無論用戶走到哪裡,都可以隨身攜帶和使用。智慧手機除了被一些國家政府用作一般監控手段之外,也通過收集消費者個人資訊成為不法分子的搖錢樹,其中移動應用程式開發者是最嚴重的隱私侵犯者。
根據賽門鐵克研究,45% 的最常用 Android 應用和 25% 的最常用 iOS 應用請求使用位置跟蹤,46% 的主流 Android 應用和 24% 的主流 iOS應 用請求獲得設備攝影機存取權限,44% 的熱門 Android 應用和 48% 最受歡迎的 iOS 應用要求共用電子郵寄地址。
為跟蹤兒童、朋友或丟失手機而收集手機資料的數位工具也在不斷增多,這便加劇了更多未經批准的跟蹤用途持續氾濫。此外,目前有 200 多個應用和服務為跟蹤者提供了多種功能,包括基本位置跟蹤、文本收集甚至秘密視頻錄製。
最後在跟大家分享一下個資洩漏的行情;據保守估計,去年犯罪分子通過在暗網兜售消費者個人及財務資訊,牟取了數千萬美元的不義之財,這些消費者資訊均通過信用卡詐騙獲得。一張信用卡資訊在地下銷售論壇上最高可叫賣到 45 美元,而犯罪份子只要從每個植入代碼的網站竊取 10 張信用卡資訊並出售,每月收益便可高達 220 萬美元。這樣簡單高獲利的生意讓有心人士有圖可利,大家可不得不防或注意啊!
