芬-安全F-Secure最新網路安全報告：惡意軟體已進入全新世代

 

芬–安全F-Secure發佈最新「2017網路安全報告」，指出目前全球網路安全現狀的趨勢與威脅。現行的網路威脅已從過去早期一般常見的惡意軟體轉型成更複雜、更智慧化、變種速度更快的動態威脅，這也代表著企業環境正面臨多元化的安全問題。

芬–安全F-Secure安全顧問SeanSullivan表示：「由於行動化、雲端運算和物聯網等技術創新，讓網路罪犯能利用的攻擊面向和資源變得更加廣泛，例如，網路釣魚、受害網站、以及黑市隨手可得的惡意工具，都能被用來攻擊入侵企業或政府單位。目前我們已身處在惡意軟體發展純熟的新時代，惡意威脅的研發、製造和散布流程已經過商業標準化作業，網路罪犯不再只是依靠過往常見的惡意活動來獲利，更重要的是，傳統單純的防毒軟體已無法應對現在的威脅攻擊。」

芬–安全F-Secure「2017網路安全報告」中提出了以下重大的安全問題：

• 2016年大多數活動的偵察流量IP位址，主要是來自於10個國家，其中俄羅斯、荷蘭、美國、中國和德國是這些活動的主要熱點。

• 過時的Android版本持續存在行動裝置的應用風險，使用過時Android裝置的比例以印尼為最大宗，而挪威則佔最低。

大多數網路攻擊都採用常見的惡意編碼技術，來攻擊疏於安全維護的基礎設施。

• 2016年發現了197個新的勒索軟體家族，反觀2015年僅有44個。

• 2016年期間的漏洞利用工具套件使用量呈現下降狀態。

此報告還有關於2016年其他值得關注的事件和趨勢總結，包含Mirai殭屍網路、upstream攻擊、網路犯罪、以及和資訊安全相關的威脅趨勢。另外本報告，也有其他單位組織共同參與撰寫，包括芬蘭通訊傳播管理局、VirusBulletin和AV-TEST。

芬–安全F-Secure安全專家Andy
Patel表示，本報告主旨在於向用戶們傳達維護網路安全的風險管理重點。面對仍舊日益猖獗的惡意威脅(如勒索軟體)，端點防護雖然能盡力保護使用者免於威脅侵擾，但站在防護端的角度來看，還需要考量更妥善的網路安全防護計劃，其中應加入威脅評估、滲透測試、入侵偵測、事件回應和危機管理等項目機制。


Andy Patel 結尾補充：「轟炸機總會找到破壞防線的關鍵點，所以屆時防護端必須做好最萬全的準備。」

完整的「芬–安全F-Secure最新網路安全報告」，請參閱https://www.f-secure.com/documents/996508/1030743/cyber-security-report-2017

【關於 芬–安全 F-Secure】
芬–安全F-Secure 是一家具有多年銷售企業和個人安全防護經驗的歐洲資訊安全公司，防護勒索軟體感染，也針對高級網路攻擊提供全面的安全服務體系及芬–安全的獲獎產品。芬–安全 F-Secure 的專利安全創新和先進的威脅情報技術，保護上萬各公司和數百萬的用戶安全。 芬–安全F-Secure 的安全專家比市場上任何一家廠商更頻繁地參與了歐洲資訊犯罪現場調查。在全世界有超過 200多家運營商和上千家分銷商銷售 芬–安全。 芬–安全F-Secure 成立於 1988 年，在赫爾辛基納斯達克交易所上市。


2016 年在台設立台灣客服中心
科益國際www.techez.com.tw 為芬–安全企業版中小型客戶總代理，提供台灣大中小型企業客戶芬–安全
F-Secure 全方位企業安全解決方案。

訊息來源：芬–安全 台灣客服中心