• 發布單位:TWCERT/CC
• 更新日期:2019-03-21
• 點閱次數:797

賽門鐵克公司（納斯達克:SYMC）今天發布第20期網路安全威脅報告（Internet Security Threat Report，ISTR）指出，台灣在《全球網路安全威脅排名》中排行第六位，在亞太區的排名更高居第三名。其中本地專業服務行業像是交通、通訊、電子、天然氣清潔服務業相關行業，都是惡意軟體的主要攻擊目標。賽門鐵克指出，數據顯示，網絡罪犯已經開始轉變攻擊模式，通過劫持大型企業的基礎架構，入侵並避開企業安全檢測，對企業進行攻擊。台灣賽門鐵克總經理宋仲玲表示，「我們看到網絡罪犯將木馬植入常用程式的軟件

賽門鐵克公司（納斯達克:SYMC）今天發布第20期網路安全威脅報告（Internet Security Threat Report，ISTR）指出，台灣在《全球網路安全威脅排名》中排行第六位，在亞太區的排名更高居第三名。其中本地專業服務行業像是交通、通訊、電子、天然氣清潔服務業相關行業，都是惡意軟體的主要攻擊目標。賽門鐵克指出，數據顯示，網絡罪犯已經開始轉變攻擊模式，通過劫持大型企業的基礎架構，入侵並避開企業安全檢測，對企業進行攻擊。台灣賽門鐵克總經理宋仲玲表示，「我們看到網絡罪犯將木馬植入常用程式的軟件更新中，耐心等待並誘騙目標企業自行下載更新，從而受到感染。這手段讓網絡攻擊者輕易入侵企業網絡。」賽門鐵克研究並顯示，[零時差漏洞] 數量2014年創歷史最高。軟體公司平均需要59天來生成和推出補丁，而在2013年僅需4天。網路攻擊者在補丁尚未推出前充分利用該漏洞，以Heartbleed(心臟出血)為例，該漏洞在4個小時內迅速被利用並用於發動攻擊。2014年共有24個零時差漏洞被發現，網路犯罪分子在這些漏洞被修補前、利用已知的安全性漏洞對企業發起攻擊。值得注意的是，台灣賽門鐵克首席技術顧問張士龍還說，2014年，攻擊者利用人們對朋友所分享內容的信任，70%的社交媒體騙局都透過使用者手動分享而傳播。網路犯罪分子還採用勒贖軟體等攻擊方法獲取暴利，此攻擊去年增加了 113%。

參考連結：

http://udn.com/news/story/6/900315