【大纪元8月24日报导】(中央社记者吴佳颖台北24日电)趋势科技最新一季资安报告指出,渗透攻击手法持续翻新,企业需留意。另外还有一种“自动化转账系统”攻击目前在欧洲蔓延,下一波有可能扩展到亚太地区。
趋势科技今日发表“2012年第2季亚太地区资安威胁情势”季报指出,进阶持续性渗透攻击(APT)的手法翻新;造成个人使用者的部分除了警察木马程式横行,行动装置恶意程式数量亦持续成长。
不过,研究也显示仅有约两成的行动装置使用者会安装资讯安全防护软体。
根据趋势科技病毒防治中心(Trend Labs)的分析,针对印度和台湾的进阶持续性渗透攻击 (APT) 手法已不断翻新以躲避侦测。最佳例子就是“IXESHE”,是专门利用已遭渗透的企业服务器,入侵其他内部服务器的一种渗透攻击。
另一项值得注意的是,趋势科技发现“自动化转账系统”(Automatic Transfer System,简称 ATS)攻击目前在欧洲蔓延,这类攻击的特色是歹徒不需亲自在线上操作就能窃取银行资讯。尽管 ATS 攻击目前仅出现在欧洲,但就亚太地区网路银行使用者数量不断成长的情况来看,ATS 攻击的下波目标很可能是亚太地区。
