Forcepoint 2016 全球資訊安全威脅報告發現新型殭屍網絡 “Jaku” 正威脅亞洲
香 港 為 第 三 大 受 影 響 區 域 每 百 萬 人 30.8 人 中 招
( 香 港 ) — 通過改革安全技術,協助企業推動業務的 Forcepoint 發表了 2016 全球資訊安全威脅報告。 報告覆蓋全球155個國家,每天收集超過30億的數據點進行分析,發現一項新型殭屍網絡活動正威脅亞洲,並稱之為 Jaku。Jaku 採取了各種方法避開防禦系統,如加密、圖像隱碼術、偽裝檔案種類、隱形注入、偵測防毒軟件引擎等,並運用了3種不同的指揮與控制(C2)機制,令惡意程式更加彈性和隱蔽。而有跡象顯示,惡意軟件的編寫員是操流利韓語的人。
Jaku 入侵亞洲盜走數據
Forcepoint 的調查由 2015年9月 至 2016年5月 進行,期間發現有19,000部電腦受 Jaku 入侵,遍佈全球134個國家,韓國佔42%,日本佔31%,而中國佔9%。在19,000部中毒電腦中,有220部屬於香港。如按照人口比例,香港每一百萬人中,就有30.8名是受害者,令香港成為第三大嚴重受影響的地區。第一為韓國,第二為日本,分別平均為162.1名及46.2名受害者。 Jaku 竊取目標組織的資料和數據,至今已有1.7TB的數據被收集,攻擊對象是少撮在金融機構、非政府組織、工程機構、教育機構、科研機構和政府機關的員工。Jaku 會透過 BT 網站的假動畫種子文件、盜版軟件及未註冊的軟件感染受害電腦。
惡意軟件肆虐威脅企業
Forcepoint 2016 全球資訊安全威脅報告亦詳細介紹了多種攻擊行為和技術趨勢,亦為現時最具影響力的惡意威脅提供指引。其中一些重要的發現包括,電郵中的惡意內容比2014年大幅增加250%,大部分由惡意程式或勒索軟件而來,而攻擊結合電郵及網上渠道的趨勢亦持續,90%的垃圾電郵存有一個或多個含有惡意攻擊的巨集或網址。
勒索軟件及惡意軟件的攻擊目標對象更為明確,主要針對願意付款的國家、經濟體系和行業,並且不會是一朝一夕的惡作劇,而是經過長時間處心積慮的部署。Forcepoint亞太區技術總監譚偉基指出,勒索軟件攻擊很多時是跨國罪行,要將兇手繩之於法相對困難。據他所知,有企業會想透過保險保障其在網絡世界要承受的風險,亦有一些考慮預留後備金以作贖款之用。
雲端普及 增加數據外洩風險
報告亦指出,惡意軟件對防禦系統的閃避技術愈來愈普及,例如是IP 碎片處理程序和TCP 分割卸載,提供了新的方法去避開存取監控、「水坑」和偽裝流量。
另外,由內部惡意或意外所引發的數據外洩事故亦不斷增加,是現時企業面對的最大威脅,亦是他們最疏於防範的一環。據IDG數據調查顯示,2016年雲端服務數目首次超越預置服務(on premise),但雲端服務供應商和商業機構之間不一致的網絡安全措施令數據防護變得複雜,雲端服務普及化提升了數據外洩風險。
用戶行為分析防數據外洩
Forcepoint 亞太區技術總監譚偉基建議,其實企業除了不停購買保安方案去保護系統外,最值得反思的問題是什麼是企業最重要最要保護的資產。另外,用戶行為分析亦非常重要,例如了解用戶平常使用電腦的時間、存取資料的行為模式等,當發現用戶電腦出現異常行為時,代表該電腦有潛在風險,可能已被黑客入侵。
Forcepoint 2016 全球資訊安全威脅報告的數據是透過 Threatseeker® Intelligence Cloud 在背後 24x7x365 全天侯運作,為 Forcepoint 監控最新的安全威脅。Forcepoint遍佈歐洲、中東、亞洲及北美洲的資訊安全團隊會以第一時間針對網絡攻擊活動進行訪問及研究以提供專業分析。下載Forcepoint 2016 全球資訊安全威脅報告,請到www.forcepoint.com/threatreport。緊貼最新安全威脅情況,請追蹤 Forcepoint Security bs blog (https://blogs.forcepoint.com/security-labs)
關於 Forcepoint
Forcepoint 的安全方案會在整個威脅的過程中,保護用戶、數據和網絡,免受意外或惡意的內部威脅及外界攻擊。Forcepoint 會從各方面不論是在雲端中,在路上,還是在公司內為客戶保護數據,並簡化規則,讓客戶在擁有更有效率的保安系統下,作出更好的決策。Forcepoint讓企業保安工作變得自動化, 使企業能更專注於其業務發展。全球超過20,000個機構使用Forcepoint方案。Forcepoint 是 Raytheon Company 和 Vista Equity Partners 的合資企業,總部位於德州奧斯汀。更多有關 Frocepoint 詳情請瀏覽 www.Forcepoint.com。
