您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

AV-Test公布2016/2017安全報告

資安測試機構AV-Test於7/3公布2016/2017安全報告,自2006年起每年新增的惡意軟體數量,在2016年首度減少,顯示攻擊者不再以量取勝,而更在意攻擊的品質與成效。此外,近來話題熱度頗高的勒索軟體,佔整體惡意軟體數量不到1%,也反映出攻擊者同樣的行為邏輯。根據該報告,每年新發現的惡意軟體樣本在2015年達到高峰1.44億個,卻在2016年縮水為1.275億個,減量約11.5%。若以該組織部署的偵測器所捕捉到包含新舊惡意軟體的總樣本量(亦即在該年度有被用來發動攻擊的惡意軟體),則約有6.4億個,較2015年減少達14%之多。數據顯示被用來發動攻擊的惡意軟體數量顯著減少。 

不過AV-Test強調,惡意軟體數量減低不代表資安威脅也跟著降低,詮釋該趨勢更合理的原因應是攻擊者更在意攻擊成效與攻擊工具的品質。此外,攻擊者轉移目標至不同的作業系統平台,可能也是原因之一。儘管針對Windows平台的惡意軟體在2016年仍佔惡意軟體總數的近七成,但事實上其數量卻減少約13%,然而針對其他平台的惡意軟體數量,卻成長了10%,尤其是針對Apple macOS的惡意軟體,儘管數量仍少,但卻在2016年一口氣暴增了270%之多,由819個增加到超過3000個。絕大多數的新惡意軟體都出現在2016年12月,顯示攻擊者已經開始針對Mac環境進行攻擊測試,蘋果向來自稱較為安全的行銷話術,將面臨很大威脅。

Android系統也同樣面臨巨大挑戰。AV-Test偵測到的總活躍惡意軟體數量在2016年增加了一倍之多,達到400萬個,而當中有64.3萬個惡意軟體特別活躍,是Google推出該作業系統以來的新高。比較不同平台的惡意軟體類型,也可看出顯著差異。Windows平台上最常見的惡意軟體類型為病毒(37.6%),其次為蠕蟲(25.44%)、木馬程式(23.74%),近來頗受討論的勒索軟體,僅占0.94%。macOS上的惡意軟體樣本,則以木馬程式(85.59%)居冠,其次為後門程式(9.26%)、Scripts(2.24%)。木馬程式同樣在Android系統上居最大宗,達96.93%,壓倒所有其他類型。AV-Test也特別提醒,物聯網(Internet of Things, IoT)裝置在設計階段就缺乏安全性考量的問題,將成未來的觀察重點,呼籲IoT裝置業者為產品申請安全性認證,保障使用者資料安全性,以避免如去年底造成大規模網路中斷的Mirai殭屍網路攻擊事件重演。

Reference

資料來源:
https://www.av-test.org/en/news/news-single-view/the-it-security-status-at-a-glance-the-av-test-security-report-20162017/
http://www.ithome.com.tw/news/115358
完整報告請參閱:
https://www.av-test.org/fileadmin/pdf/security_report/AV-TEST_Security_Report_2016-2017.pdf
國家資通安全會報技術服務中心整理

Publish Date
2017/7/21 0:00:00