粉絲團
趨勢科技發表了今年第三季資訊安全總評季報,分析了過去這一季所見到的漏洞及漏洞相關攻擊所引發的後續效應,其中如 Ashley Madison 偷情網站資料外洩事件,甚至危及人身安全,因為據報已有受害者因而自殺,趨勢科技也預言,這些資安漏洞將為2016 年造成嚴重衝擊的大型事件揭開序幕。
趨勢科技認為,今年的重大資安漏洞,將成為明年網路攻擊的序章(圖/法新社)
趨勢科技技術長 Raimund Genes 指出:「資料外洩的演進已經開始朝著實質影響企業營運及人身安全的方向發展。本季有大量行動平台漏洞、漏洞攻擊及各種資料外洩事件出現,這必然導致更多機密且具破壞力的資訊外流,進而被歹徒拿到深層網路 (Deep Web) 上公開標售。」
過去這一季發生的資料外洩事件,如 Ashley Madison 偷情網站資料外洩,引發了一連串的後續攻擊,其中把失竊的機密資訊公布在網路上,不僅危害使用者的隱私權,造成受害者名譽受損,傷害遠比單純業務中斷更加嚴重。
不僅如此,網路犯罪集團利用外洩的資訊來發送黑函向受害人勒索,讓 Avid Life Media 公司、該網站經營者以及3,000多萬Ashley Madison使用者陷入莫大的災難,甚至危及人身安全,因為據報已有受害者因而自殺。
除此之外,在義大利駭客公司Hacking Team 資料外洩事件中,所外洩包含 Adobe Flash 的 5 個漏洞,即被駭客進一步利用來發動零時差攻擊,至少影響全球10億台裝有Adobe Flash的裝置,包含台灣及香港的多個網站也遭駭客入侵以用來散布Adobe Flash漏洞攻擊。
Ashley Madison 偷情網站資料外洩事件,已經引起該網站會員自殺的悲劇(圖/路透社)
最新研究點出連網裝置的安全問題。國外駭客現在會竄改加油站儲油槽監控系統的資訊,很可能對公共安全帶來嚴重後果。
季報其他摘要包括,行動平台漏洞的披露,突顯 Android 與 iOS 兩大行動裝置生態體系的當前問題。為了因應最近突然大量出現的 Android 漏洞,Google 終於宣布未來該平台將定期發布安全更新。
另外,第三季也看到一些利用「舊」技巧 (如:垃圾郵件、巨集惡意程式、漏洞攻擊套件、殭屍網路) 來散布銷售櫃台系統 (PoS) 惡意程式的攻擊。
