Symantec 發布第 20期《 互聯網安全威脅報告 》
香港威脅排名大幅上升 從亞太區第58位升至第8位
醫療 法律 教育等專業服務行業受攻擊比率最高
< 香港 > – Symantec(納斯達克:SYMC)發布第20期互聯網安全威脅報告(Internet Security Threat Report,ISTR),香港在《全球威脅排名》中排行第23位,較前年大幅上升202位;於亞太區的排名更從58位升至第8位。其中本地專業服務行業,包括醫療、法律和教育服務等受攻擊比率最高。數據顯示,網絡罪犯已經開始轉變攻擊模式,通過劫持大型企業的基礎架構,入侵並避開企業安全檢測,對企業進行攻擊。
網絡罪犯攻擊快而準
Symantec的研究顯示,零日漏洞的數字於2014年創歷史新高,軟件供應商平均需要59天來制定和推出修補程式,相較2013年時僅需4天,情況驚人。網絡攻擊者在修補程式推出前已充分利用該漏洞,以Heartbleed為例,攻擊者只在短短4小時間便已迅速利用漏洞並發動攻擊。
