粉絲團
中小企業資安堪慮 針對式攻擊數較前一年成長四成以上
全球領先的安全、儲存與系統管理解決方案領導廠商賽門鐵克( Nasdaq: SYMC ),今日發表全球網路安全威脅研究報告( Internet Security Threat Report, ISTR )第 18 期,報告指出 2012 年針對式攻擊數量激增,較前一年成長 42 %;這些針對性的網路間諜攻擊大多鎖定中小企業,並藉由「水坑攻擊」手法,最終達到竊取大型企業智慧財產權的目的。去年針對 250 位員工以下的中小企業發動的攻擊次數佔總攻擊數量的三成( 31 %),較 2011 年增加 13 %,而針對式攻擊最常鎖定的產業是製造業,佔所有針對性攻擊的 24 %,較前一年增加六成。此外,針對行動裝置的惡意程式數量激增 58 %,揭示了 BYOD 的應用趨勢隱含巨大風險!
在台灣方面,台灣整體網路威脅名列全球第九名,在開發中國家僅次於印度與巴西;而台灣殭屍網路的數量則是全球第三,雖然較去年後退一名,但殭屍網路仍是台灣網路安全的一大隱憂。
台灣賽門鐡克資深技術顧問張士龍表示:「 2013 年 ISTR 的多項發現顯示網路犯罪狀況並沒有減緩,反而竊取資料的手法愈加精密複雜,加上虛擬化、行動應用、雲端運算趨勢使得企業 IT 環境日益複雜,讓企業必須積極面對安全防護,並主動提升防護層級,方可預防可能發生的攻擊事件。」
