安全業者卡巴斯基最近公佈2015年的企業網路攻擊趨勢報告,今年企業PC持續普遍遭到來自網路及本地攻擊。其中企業PC遭到勒贖軟體攻擊的比例更較去年成長一倍。
根據這項報告,過去12個月內超過一半(58%)的企業PC至少遭到一次以上惡意軟體企圖感染,比2014年增加3個百分點。29%的電腦至少曾遭到一次來自網際網路的攻擊,而企業PC上常見辦公室應用軟體被攻擊比例也是消費PC的三倍。另外,惡意軟體發展出透過取得有效的數位簽章成功入侵企業PC,藉此躲過防毒軟體偵測的技倆。
此外,41%的企業電腦遭到透過遭惡意程式感染的USB隨身碟及其他可移除式媒體的本地端攻擊。同時針對Android平臺而來的攻擊也較去年成長7%,顯示駭客也開始覬覦員工行動裝置上的資料。
卡巴斯基安全人員表示,這些攻擊都是經過精心策畫,駭客投入時間來研究目標企業的聯絡人、供應商甚至個別員工的個人興趣及上網習慣等,再拿這些研究所得用於辨識出合法網站,接著攻擊網站或用以散佈惡意軟體,也使得在一段期間內重覆發動數次攻擊。
研究數據並顯示,加密勒贖軟體攻擊在2015年成長了一倍。卡巴斯基今年在5萬多台企業電腦遭上偵測到此類軟體。研究人員表示,勒索企業的報酬遠大於消費者個人,而且由於資訊對公司營運的重要性,受害者付款的意願又更高。
其他趨勢包括,金融機構,包括銀行、投資基金以及股票及證券交易單位持續成為網路罪犯及進階持續性威脅(advanced persistent threats,APT)主要目標,但連處理虛擬貨幣的機構都不例外。惡名昭彰的犯罪集團Carbanak在一次成功的攻擊中,掠奪了高達250到1000萬美元。
不過其他產業也難倖免,例如一個來自中國APT攻擊,則將魔掌伸向電腦遊戲、製藥及電信業。此外,零售業終端機(PoS)也是APT目標裝置之一,卡巴斯基今年攔截了11500起企圖駭入PoS裝置的攻擊,而在其掌握10個專門對PoS下手的惡意意程式家族之中,有7個是今年內開始犯案。