近日，趨勢(shì)科技發(fā)表了最新的“2015年第一季度信息安全報(bào)告”，報(bào)告指出醫(yī)療產(chǎn)業(yè)、iOS設(shè)備與PoS(銷售終端)為新興惡意攻擊目標(biāo)，大型攻擊事件頻傳，2015年第一季度就有近一億美國(guó)人的醫(yī)療個(gè)人信息遭外泄。同時(shí)，2015年惡意威脅數(shù)量也再創(chuàng)新高，第一季度平均每月攔截到的惡意威脅數(shù)量高達(dá)47億，較去年同期增加15億，移動(dòng)惡意APP數(shù)量在第一季度更是突破500萬(wàn)大關(guān)!無(wú)論是政府機(jī)關(guān)、企業(yè)或個(gè)人，都應(yīng)提升信息安全防護(hù)意識(shí)，以降低遭受黑客攻擊的機(jī)會(huì)。

移動(dòng)安全威脅突破500萬(wàn)大關(guān)

伴隨著移動(dòng)設(shè)備的盛行，移動(dòng)設(shè)備惡意威脅的成長(zhǎng)幅度以驚人速度大幅攀升，已于2015年第一季度突破500萬(wàn)大關(guān)。趨勢(shì)科技信息安全團(tuán)隊(duì)發(fā)現(xiàn)，惡意廣告是移動(dòng)設(shè)備排名第一的信息安全威脅，今年三月份Google Play曾有超過(guò)2000個(gè)App可能含有惡意廣告程序。此外，惡意網(wǎng)站也成為民眾常誤觸的信息安全地雷之一，2015年第一季度全球共有800萬(wàn)用戶曾訪問(wèn)惡意網(wǎng)站。

隨著移動(dòng)應(yīng)用更進(jìn)一步的深入到消費(fèi)者的生活之中，移動(dòng)威脅將對(duì)數(shù)字生活帶來(lái)更大的困擾。趨勢(shì)科技已經(jīng)發(fā)現(xiàn)不法分子利用惡意移動(dòng)程序來(lái)騙取消費(fèi)者信用卡的資金，由于很多消費(fèi)者仍沒(méi)有意識(shí)到移動(dòng)設(shè)備存在的巨大風(fēng)險(xiǎn)性，移動(dòng)安全威脅的增長(zhǎng)趨勢(shì)不會(huì)停止。

加密勒索軟件侵入企業(yè)

2015年，加密勒索軟件 Ransomware的數(shù)量還在不斷上升。感染數(shù)量從2014年第一季度翻了兩番，在2015年Q1到達(dá)了7,844個(gè)。在上一季度，加密勒索軟件已經(jīng)占據(jù)所有勒索軟件將近一半(49%)的數(shù)量。

趨勢(shì)科技(中國(guó)區(qū))技術(shù)總監(jiān)指出：“加密勒索軟件 Ransomware數(shù)量可能會(huì)繼續(xù)上升。使用勒索軟件是用惡意軟件賺快錢的好方法。要建立一個(gè)殭尸網(wǎng)絡(luò)、出租感染者、竊取銀行憑證并從銀行賬戶竊取資金將非常麻煩，勒索軟件更直接。平均來(lái)說(shuō)，每個(gè)勒索軟可以拿到更多的錢?！?

值得注意的是，加密后的辦公文件被越來(lái)越多的被黑客用來(lái)勒索贖金。TorrentLocker的模仿者CryptoFortress可以加密網(wǎng)絡(luò)共享文件，同時(shí)，Ransomweb(CRYPWEB)可以加密網(wǎng)站和網(wǎng)頁(yè)服務(wù)器，這些新發(fā)現(xiàn)的變種進(jìn)一步確認(rèn)了企業(yè)成為加密勒索軟件的目標(biāo)。

一種新的加密勒索軟件RansomwareCRYPAURA可以加密超過(guò)百種文件類型。同時(shí)，Teslacrypt會(huì)針對(duì)網(wǎng)絡(luò)游戲玩家。通過(guò)“免費(fèi)軟件”模式來(lái)建立可信度，讓網(wǎng)絡(luò)犯罪份子可以誘騙玩家上鉤。

加密勒索軟件數(shù)量不斷增加，并有擴(kuò)大到企業(yè)的趨勢(shì)，更應(yīng)該加強(qiáng)個(gè)人和公司備份系統(tǒng)并確保文件受到保護(hù)。

第一季度信息安全報(bào)告的主要發(fā)現(xiàn)還包括：

醫(yī)療產(chǎn)業(yè)遭受大量惡意攻擊：大型醫(yī)療產(chǎn)業(yè)從業(yè)者，如美國(guó)阿拉斯加州最大保險(xiǎn)公司Premera Blue Cross及美國(guó)大型醫(yī)療保險(xiǎn)公司 Anthem皆發(fā)生信息安全危機(jī)，超過(guò)9100萬(wàn)的客戶金融及醫(yī)療數(shù)據(jù)外泄。

舊信息安全威脅以新的攻擊工具卷土重來(lái)。

漏洞攻擊持續(xù)增加新的攻擊套件，越來(lái)越多網(wǎng)絡(luò)犯罪專家及新手采用它們的攻擊手法及技術(shù)。

巨集病毒惡意攻擊雖然老舊，但仍有效：于2005至2008年盛行的巨集病毒惡意攻擊，目前仍在利用微軟Office的系統(tǒng)漏洞進(jìn)行惡意攻擊行為。

十年的FREAK漏洞帶來(lái)補(bǔ)丁修復(fù)管理挑戰(zhàn)：隨著越來(lái)越多的安全漏洞出現(xiàn)在開(kāi)源軟件和應(yīng)用程序，如何降低信息安全風(fēng)險(xiǎn)成為IT管理員一大挑戰(zhàn)。

趨勢(shì)科技表示：“雖然2015年才過(guò)去一半，但從大量、精細(xì)且復(fù)雜的惡意攻擊手法來(lái)看，所有產(chǎn)業(yè)與組織皆無(wú)法避免惡意攻擊，不論是企業(yè)還是個(gè)人都需要更積極及主動(dòng)地部署信息安全防御，以對(duì)抗不斷進(jìn)化的多元型態(tài)信息安全攻擊，以確保財(cái)產(chǎn)、個(gè)人信息及智慧財(cái)產(chǎn)權(quán)之安全?！壁厔?shì)科技