ISTR21

2016 年網路安全威脅研究報告

2016 年網路安全威脅研究報告 (ISTR) 提供前一年的全球威脅活動概述與分析。

閱讀報告 取得補充資料

平均每週發現一個新的零時差攻擊漏洞

攻擊者利用瀏覽器和網站外掛程式的缺陷牟取利益

在 2015 年,發現的零時差攻擊漏洞增加了兩倍多,來到 54 個,比前一年成長了 125%。換言之,在 2015 年平均每週都會發現一個新的零時差攻擊漏洞。想想這些漏洞背後所代表的價值,也就不難想見為滿足此需求大餅的市場便應運而生。

檢視資訊圖表 收看網路廣播

五億筆個人記錄遭竊或遺失

企業並未完整回報所有資料洩漏事件

在 2015 年全年,共有九起超大型資料洩漏案件,創下歷年新高,回報的身分資料曝光事件數目也竄升至 4.29 億筆。但在這個數字背後,隱藏著更多內情。2015 年,有更多企業選擇隱匿資料外洩的程度。保守估計加上未回報的資料洩漏事件,遺失的記錄數量應超過五億筆。

檢視資訊圖表 收看網路廣播

四分之三的網站均有發現漏洞

網頁系統管理員還在苦苦追趕修補程式的腳步

2015 年,每天都有超過一百萬次對使用者發起的網路攻擊。由於網頁系統管理員無法持續確保網站安全,利用合法網站的漏洞來感染使用者仍是網路罪犯的一貫伎倆。將近 75% 的合法網站都有未修補的漏洞,這也使我們每一個人都處於風險之中。

專門針對員工的魚叉式網路釣魚活動增加 55%

網路攻擊者準備打持久戰

在 2015 年,曾被攻擊鎖定過一次的大型企業,絕大多數在這一年中,至少還有三次可能會再被當成攻擊目標。無論企業規模大小,都可能會成為攻擊目標。事實上,專門針對員工的魚叉式網路釣魚活動增加了 55%。沒有任何企業能置身事外。

檢視資訊圖表 收看網路廣播

勒索軟體數量增加 35%

網路罪犯正運用加密做為武器

勒索軟體是一種可賺取暴利的攻擊類型,未來勢必會繼續引誘更多個人電腦使用者,並擴展至任何上網裝置,以此作為把柄換取利潤。在 2015 年,勒索軟體更把矛頭轉向智慧型手機、Mac 和 Linux 系統等新目標。同樣在 2015 年,賽門鐵克甚至示範了針對智慧型手錶和電視的概念證明攻擊。

檢視資訊圖表

遭封鎖的假技術支援詐騙多達一億起

現在的網路詐騙犯都等著被害人自己送上門

假冒的技術支援詐騙案件,已經從隨機打電話給容易輕信的受害者,進展到誘騙受害者自己直接打電話上門。攻擊者以彈出式的錯誤警示誘騙使用者,操控被害人撥打免付費電話號碼,再假藉「技術支援代表」的身分企圖賣給被害人無用的服務。在 2015 年,賽門鐵克就封鎖了一億起此類攻擊事件。

資訊圖表

檢視或共享介紹今年報告中一些重要研究發現的圖片。

網路廣播

賽門鐵克 2016 年網路安全威脅研究報告的重要發現

網路攻擊的數量不斷增加,且日益複雜。一個月前遭遇的威脅,與今日的威脅截然不同。您該如何處理,才能改善安全態勢?

收看網路廣播