趨勢科技2016年企業安全威脅報告總覽

註：文章結尾處有此分析報告的完整版下載地址

影響企業的網路威脅在2016年創下了歷史新高。隨著新型勒索軟體家族的數量空前增長，在線勒索，以及由企業電子郵件泄密（BEC）引發的詐騙攻擊造成的巨大財務損失，將成為企業面臨的重大安全威脅。發現的漏洞總數包括數據採集與監視控制系統（SCADA）等平台上發現的的漏洞總數也超過了上一年。2016年的任何跡象都表明了企業在未來應該在哪些方面加強安全性。

Ransomware的新家族飆升了752％

Ransomware攻擊變得比以往任何時候都更加頑強，在2016年增加了752％的新型勒索軟體家族。垃圾郵件是勒索軟體攻擊傳播最廣的感染媒介。

Ransomware家族每月增加的數量

開源勒索軟體和勒索軟體即服務（RaaS）的可用性將繼續使得網路犯罪分子更加容易的發起勒索軟體攻擊行動。 因此，企業組織應當保持警惕，以避免丟失數據和資金，或遭受重大的系統宕機事件。採用機器學習和覆蓋網關，端點，網路和伺服器的多層安全解決方案可以有助於防止勒索軟體的感染。

BEC詐騙造成全球數十萬的損失

遭到企業電子郵件泄密（BEC）的企業組織在每次被攻擊後的平均損失達140,000美元。 我們的研究結果表明，BEC詐騙存在於90多個國家。 受影響最大的是美國，英國，香港，日本和印度。醫療部門成為了頭號攻擊目標。網路犯罪分子在短短兩個多星期內就攻擊了跨越三個國家的多個機構。

受BEC攻擊影響的組織數量最多的國家

該圖顯示了每個國家遭受BEC詐騙的公司的百分比分布情況。深色陰影部分表示了遭受詐騙集中度較高的地區。

了解BEC詐騙的詳細信息將有助於企業組織避免不必要的巨額損失。具有反垃圾郵件，反網路釣魚和社會工程學攻擊保護功能的Web和電子郵件網關的解決方案可以有效的防禦此類攻擊。

企業和SCADA軟體引入的漏洞數

趨勢科技和Zero Day Initiative（ZDI）以及TippingPoint在2016年共發現了765個漏洞（包括60個0day），其中大多數漏洞來自AdobeAcrobatReader DC和研華的SCADA軟體——WebAccess。 WebAccess和其他SCADA系統一般由公共和私營部門用於遠程自動化工業程序和公共事業服務。

在往常容易出現0day的Adobe Flash在2016年並沒有排在Adobe漏洞列表的首位。這種變化可能要歸因於更多的瀏覽器開始採用HTML5技術。總體而言，Microsoft的漏洞數量有所下降。同時，蘋果的智能手機和桌面計算平台的漏洞也大幅增加。

趨勢科技和ZDI（以及TippingPoint）在2015對比2016發現的漏洞數的對比

定期部署更新補丁和漏洞防護仍然是防禦0day和潛在攻擊的最佳方式。

Mirai殭屍網路攻擊提升物聯網安全對話

Mirai殭屍網路——由大約10萬個物聯網（IoT）設備組成，負責對Dyn伺服器發起大規模分布式拒絕服務（DDoS）攻擊，從而中斷許多網站的正常訪問。以往的攻擊事件證明，對物聯網設備的攻擊不僅僅是孤立的案例和概念證明。

Mirai DDoS攻擊概述

為了防止在以後遭受類似的攻擊，建議製造商定期進行風險評估，並確保設備的通信協議和軟體開發工具包（SDK）的安全性，同時我們也建議用戶定期更改設備密碼並將設備固件更新到最新版本。

威脅景觀

在2016年，趨勢科技雲安全智能防護網路能夠檢測並阻止超過810億個威脅。 威脅數量的增加主要歸因於全年阻止的電子郵件威脅的總數。這與勒索軟體和BEC詐騙的普遍性是並列的，因為這兩種威脅會通過電子郵件或垃圾郵件進行廣泛傳播。

2016年阻止的威脅總數

2016年的威脅總數增加了56％

趨勢科技雲安全智能防護網路每年阻止的威脅總覽

我們還圍繞2016年里其他值得關注的安全事件展開討論，其中包括在Angler被終結後出現的漏洞攻擊包，由被破壞的組織負責披露的大量安全問題，以及銀行木馬和ATM惡意軟體的發展。請閱讀我們的年度安全分析報告，並了解企業應該採取的安全策略，以防止此類威脅。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！