芬-安全F-Secure發佈最新「2017網路安全報告」,指出目前全球網路安全現狀的趨勢與威脅。現行的網路威脅已從過去早期一般常見的惡意軟體轉型成更複雜、更智慧化、變種速度更快的動態威脅,這也代表著企業環境正面臨多元化的安全問題。
芬-安全F-Secure安全顧問SeanSullivan表示:「由於行動化、雲端運算和物聯網等技術創新,讓網路罪犯能利用的攻擊面向和資源變得更加廣泛,例如,網路釣魚、受害網站、以及黑市隨手可得的惡意工具,都能被用來攻擊入侵企業或政府單位。目前我們已身處在惡意軟體發展純熟的新時代,惡意威脅的研發、製造和散布流程已經過商業標準化作業,網路罪犯不再只是依靠過往常見的惡意活動來獲利,更重要的是,傳統單純的防毒軟體已無法應對現在的威脅攻擊。」
芬-安全F-Secure「2017網路安全報告」中提出了以下重大的安全問題:
• 2016年大多數活動的偵察流量IP位址,主要是來自於10個國家,其中俄羅斯、荷蘭、美國、中國和德國是這些活動的主要熱點。
• 過時的Android版本持續存在行動裝置的應用風險,使用過時Android裝置的比例以印尼為最大宗,而挪威則佔最低。
• 大多數網路攻擊都採用常見的惡意編碼技術,來攻擊疏於安全維護的基礎設施。
• 2016年發現了197個新的勒索軟體家族,反觀2015年僅有44個。
• 2016年期間的漏洞利用工具套件使用量呈現下降狀態
此報告還有關於2016年其他值得關注的事件和趨勢總結,包含Mirai殭屍網路、upstream攻擊、網路犯罪、以及和資訊安全相關的威脅趨勢。另外本報告,也有其他單位組織共同參與撰寫,包括芬蘭通訊傳播管理局、VirusBulletin和AV-TEST。
芬-安全F-Secure安全專家Andy Patel表示,本報告主旨在於向用戶們傳達維護網路安全的風險管理重點。面對仍舊日益猖獗的惡意威脅(如勒索軟體),端點防護雖然能盡力保護使用者免於威脅侵擾,但站在防護端的角度來看,還需要考量更妥善的網路安全防護計劃,其中應加入威脅評估、滲透測試、入侵偵測、事件回應和危機管理等項目機制。
Andy Patel 結尾補充:「轟炸機總會找到破壞防線的關鍵點,所以屆時防護端必須做好最萬全的準備。」
完整的「芬-安全F-Secure最新網路安全報告」,
請參閱https://www.f-secure.com/documents/996508/1030743/cyber-security-report-2017