賽門鐵克(Symantec)公布2015年度網路安全威脅報告,再度確認了網路犯罪組織化的大趨勢:建立最佳案例模式、採用營運企業的方式管理;而台灣在網路惡意活動的全球排名仍然「名列前茅」,尤其在垃圾郵件殭屍(Spam Zombies)與殭屍電腦(bots)都位居全球第3。
↓台灣在垃圾郵件殭屍電腦相關的惡意活動全球排名,由2014年的第10名一舉竄升到2015年的第3名,佔全球總數的5.2%,僅次於中國(47.4%)與美國(8.5%)。但實際上發生於台灣的相關惡意活動總數則下滑了63%,主因為多數受觀察國家的數字都下降。(來源:賽門鐵克)
若看各種網路惡意活動的總和,台灣仍然名列第5,佔總量的2.4%,次於中國(23.7%)、美國(18.9%)、印度(3.4%)與荷蘭(2.8%)。另一項台灣排名居前的網路惡意活動則為殭屍電腦,台灣維持2014年的第3名,不過相關惡意活動佔比由8.5%下降至4.5%。
↓台灣在整體惡意活動排名,從2014年的第6名上升到2015年的第5。
由全球趨勢來觀察,零時差攻擊的數量倍增至54次,是該調查進行以來最多的一次,而資安社群亦已發現多達4.31億個不同的惡意程式變種,成長達36%;近來頗受矚目的勒索軟體,其數量也增加35%,達36.2萬個。
資料外洩的情況則各有消長。公開的資料外洩事件由312起減低為305起;但外洩資料筆數超過千萬筆的大規模外洩事件,卻由4件增為9件,包括史上規模最大的美國1.91億筆選民資料外洩事件;總資料外洩筆數亦增長23%至4.29億筆。
賽門鐵克也發現,有越來越多企業在發生資料外洩事件後,選擇避談或不揭露相關細節,該公司認為此舉將無助於提升資訊安全,且讓風險評估與預防未來攻擊更為困難。