全球网络资讯保安方案领导厂商趋势科技在今天发表的 2017 年资讯保安回顾报告指出,在2017年,勒索程式、加密虚拟货币挖矿程式,以及商业电邮诈骗 (BEC) 的数量持续攀升,网络犯罪集团不断改良其针对性攻击手法以提升利润。这趋势将延续至 2018 年,而且随着新的欧盟通用资料保护法规即将推行,歹徒将开始锁定需要遵守这项法规的企业。
这份2017 年资讯保安回顾报告题为“似是而非的网络威胁”,它印证了趋势科技之前发布的 2018 年资讯保安预测:网络犯罪集团已开始逐渐放弃利用漏洞攻击套件乱石投林的手法,转而改用更有策略的针对性攻击来提升投资回报率。依如此形势来看,不法人士很可能会开始勒索一些需要遵守最新欧盟通用资料保护法规 (GDPR) 的企业,他们会先根据网络公开资讯计算出目标企业在发生资料外泄时可能面对的最高罚款金额,然後再入侵该企业并要求一笔低於该罚款的赎金,迫使该公司管理层乖乖付钱。
趋势科技港澳区顾问总监李浩然表示:“2017 年资讯保安回顾报告所揭露的威胁形势就如同过去一样诡谲多变,网络犯罪集团不断开发提高利润的手法,不论是财物、资料或商誉,歹徒总是策略性地锁定企业最有价值的资产。”
李浩然进一步说明:“这也再次印证了我们之前的看法:面对变化多端的网络威胁,企业没有所谓的万灵丹可用。一套跨世代的方案来融合多种通过考验的防护,再加上顶尖的最新防御技巧,才能协助企业有效降低风险。”
除此之外,这份报告也指出,勒索程式家族数量从 2016 至 2017 年成长了 32%;商业电邮诈骗 (BEC) 攻击数量在 2017 年首两季翻了一倍;加密虚拟货币挖矿恶意程式数量也急速增加,至2017 年 10 月已突破 10 万关卡。
另一项日益严重的资讯保安威胁是含有系统漏洞的物联网 (IoT) 装置。趋势科技在 2017 年全年侦测到 4,560 万次以上的加密虚拟货币挖矿活动,占所有物联网活动中相当高的比例。未来软件漏洞仍将持续成为歹徒的攻击目标,趋势科技 ZDI 漏洞悬赏计画及其 3,500 多名独立资讯保安研究员在 2017 年总共发现并揭露了 1,009 个新的漏洞。
了解报告请登入:https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup 。 
