【大紀元8月24日報導】(中央社記者吳佳穎台北24日電)趨勢科技最新一季資安報告指出,滲透攻擊手法持續翻新,企業需留意。另外還有一種「自動化轉帳系統」攻擊目前在歐洲蔓延,下一波有可能擴展到亞太地區。
趨勢科技今日發表「2012年第2季亞太地區資安威脅情勢」季報指出,進階持續性滲透攻擊(APT)的手法翻新;造成個人使用者的部分除了警察木馬程式橫行,行動裝置惡意程式數量亦持續成長。
不過,研究也顯示僅有約兩成的行動裝置使用者會安裝資訊安全防護軟體。
根據趨勢科技病毒防治中心(Trend Labs)的分析,針對印度和台灣的進階持續性滲透攻擊 (APT) 手法已不斷翻新以躲避偵測。最佳例子就是「IXESHE」,是專門利用已遭滲透的企業伺服器,入侵其他內部伺服器的一種滲透攻擊。
另一項值得注意的是,趨勢科技發現「自動化轉帳系統」(Automatic Transfer System,簡稱 ATS)攻擊目前在歐洲蔓延,這類攻擊的特色是歹徒不需親自在線上操作就能竊取銀行資訊。儘管 ATS 攻擊目前僅出現在歐洲,但就亞太地區網路銀行使用者數量不斷成長的情況來看,ATS 攻擊的下波目標很可能是亞太地區。
留言