您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

Symantec發布2018 網路安全威脅報告

資安業者賽門鐵克(Symantec)於3/21發表了2018年的網路安全威脅報告(2018 Internet Security Threat Report),指出除了勒索軟體的威脅依舊存在之外,挖礦挾持攻擊在去年第四季暴漲了8500%,去年針對物聯網(Internet of Things, IoT)的攻擊亦增加600%,且平均每個月都會發現接近一起鎖定供應鏈的攻擊行動。在2016年異軍突起的勒索軟體在去年展開了修正,新的勒索軟體家族變少了,平均贖金降至522美元,不到2016年的一半,但變種數量增加了46%,平均每天偵測到1,242次攻擊,與2016年相當。研究人員認為這代表勒索軟體已成為一種日常的攻擊商品,並有部份駭客已轉至熱門的挖礦挾持攻擊。

2017年安全威脅的後起之秀無疑是挖礦程式,儘管它於2017/9才發跡,但年底時每月可偵測到超過160萬次的攻擊,全年的攻擊次數比2016年增加了8500%。它在2017年第四季佔了賽門鐵克所封鎖網頁攻擊行動的16%,在12月時則佔了所有網頁攻擊行動的24%。駭客攻擊一般消費者的比例是企業用戶的兩倍,他們利用消費者電腦上的CPU資源來替自己挖掘加密貨幣,感染管道主要為影音串流網站等使用者會長期駐足的網站,此外,不只是Windows電腦上會出現挖礦程式,在Mac上偵測到挖礦程式的次數也愈來愈多。

2017年賽門鐵克偵測到5萬次鎖定IoT裝置的攻擊,比2016年的6000次增加了600%。賽門鐵克警告,雖然相關攻擊並未佔據大篇幅的媒體版面,但數據卻顯示IoT裝置極受駭客青睞。另一個值得注意的趨勢是針對軟體供應鏈的攻擊行動從2016年的4次增加到2017年的10次,駭客將惡意程式植入供應鏈,藉以感染不知情的受害者或進入安全管控較嚴格的網路。行動威脅也是一個持續成長的類別,賽門鐵克平均每天會封鎖2.4萬個惡意行動程式,且該年行動惡意程式的變種數量也比前一年增加54%。

Reference

資料來源:
http://www.itp.net/616840-cryptojacking-attacks-increase-by-8500-symantec
https://www.symantec.com/blogs/threat-intelligence/istr-23-cyber-security-threat-landscape
https://www.ithome.com.tw/news/122043
國家資通安全會報技術服務中心整理

Publish Date
2018/4/3 0:00:00