資安業者Websense安全實驗室(Websense Security Labs)日前公布最新「2015威脅報告」,報告中揭露,現在只要付少少的租金便能取得駭客工具,人人都可以成為駭客;網路威脅手法演進驟變,在數位達爾文主義「適者生存」的殘酷挑戰下,呼籲企業應更注意駭客新的攻擊戰術,並趕緊補強防禦上的弱點。
Websense北亞區技術總監莊添發表示,從去年到今年的攻擊事件明顯看出攻擊新的變化,以及防禦上出現的共同問題。網路攻擊變得更有效率,使用既有的攻擊架構並置換攻擊工具包的惡意程式,就能發動新的攻擊。攻守雙方不斷的在惡意程式的偵測與繞過技術中互有領先,企業若將防護壓在一個節點上,一旦失守便全軍覆沒。
舉例來說,電子郵件這種十年前就在用的散佈方法,現今仍然是有效的威脅傳遞媒介,儘管現在網路攻擊大多是以網站為主。在2014年,Websense所掃描的電子郵件中有81%是惡意的,這個數字比起前年上升了25%。而Websense偵測到的惡意郵件中有28%是當下防毒軟體的特徵碼都無法辨識的。此外,光是在2014年最後一個月中,Websense安全實驗室就發現超過3百萬個含有巨集的電子郵件附件。
報告中也指出,到了2017年,全球預估將短缺200萬個資安技術人才,除非能善用資源並採取新的科技,不然企業組織可能會被對手擊敗。
Websense安全實驗室2015威脅報告的資料,是透過Websense的ThreatSeeker Intelligence Cloud搜集而來,ThreatSeeker Intelligence Cloud每天從世界各地接收到50億個內容。透過Websense安全實驗室在歐洲、中東、亞洲及北美的研究人員及工程師檢視威脅殺傷鏈的攻擊活動及衝擊,並進行訪談與調查提供專家解讀報告。下載完整Websense安全實驗室2015威脅報告,請至http://www.websense.com/2015ThreatReport。