趋势科技最近发布了“2015年第一季度信息安全报告”，我们一起了解下当前安全威胁的演变趋势。

报告指出医疗产业、iOS设备与PoS(销售终端)为新兴恶意攻击目标，大型攻击事件频传，2015年第一季度就有近一亿美国人的医疗个人信息遭外泄。同时，2015年恶意威胁数量也再创新高，第一季度平均每月拦截到的恶意威胁数量高达47亿，较去年同期增加15亿， 移动恶意APP数量在第一季度更是突破500万大关！无论是政府机关、企业或个人，都应提升信息安全防护意识，以降低遭受黑客攻击的机会。

移动安全威胁突破500万大关

伴随着移动设备的盛行，移动设备恶意威胁的成长幅度以惊人速度大幅攀升，已于2015年第一季度突破500万大关。趋势科技信息安全团队发现，恶意广告是移动设备排名第一的信息安全威胁，今年三月份Google Play曾有超过2000个App可能含有恶意广告程序。此外，恶意网站也成为民众常误触的信息安全地雷之一，2015年第一季度全球共有800万用户曾访问恶意网站。

随着移动应用更进一步的深入到消费者的生活之中，移动威胁将对数字生活带来更大的困扰。趋势科技已经发现不法分子利用恶意移动程序来骗取消费者信用卡的资金，由于很多消费者仍没有意识到移动设备存在的巨大风险性，移动安全威胁的增长趋势不会停止。

加密勒索软件侵入企业

2015年，加密勒索软件 Ransomware的数量还在不断上升。感染数量从2014年第一季度翻了两番，在2015年Q1到达了7,844个。在上一季度，加密勒索软件已经占据所有勒索软件将近一半（49%）的数量。

趋势科技（中国区）技术总监蔡昇钦指出：“加密勒索软件 Ransomware数量可能会继续上升。使用勒索软件是用恶意软件赚快钱的好方法。要建立一个殭尸网络、出租感染者、窃取银行凭证并从银行账户窃取资金将非常麻烦，勒索软件更直接。平均来说，每个勒索软可以拿到更多的钱。”

值得注意的是，加密后的办公文件被越来越多的被黑客用来勒索赎金。TorrentLocker的模仿者CryptoFortress可以加密网络共享文件，同时，Ransomweb（CRYPWEB）可以加密网站和网页服务器，这些新发现的变种进一步确认了企业成为加密勒索软件的目标。

一种新的加密勒索软件 Ransomware CRYPAURA可以加密超过百种文件类型。同时，Teslacrypt会针对网络游戏玩家。通过“免费软件”模式来建立可信度，让网络犯罪份子可以诱骗玩家上钩。

加密勒索软件数量不断增加，并有扩大到企业的趋势，更应该加强个人和公司备份系统并确保文件受到保护。

第一季度信息安全报告的主要发现还包括：

• 医疗产业遭受大量恶意攻击：大型医疗产业从业者，如美国阿拉斯加州最大保险公司Premera Blue Cross及美国大型医疗保险公司 Anthem皆发生信息安全危机，超过9100万的客户金融及医疗数据外泄。
• 旧信息安全威胁以新的攻击工具卷土重来。
• 漏洞攻击持续增加新的攻击套件，越来越多网络犯罪专家及新手采用它们的攻击手法及技术。
• 巨集病毒恶意攻击虽然老旧，但仍有效：于2005至2008年盛行的巨集病毒恶意攻击，目前仍在利用微软Office的系统漏洞进行恶意攻击行为。
• 十年的FREAK漏洞带来补丁修复管理挑战：随著越来越多的安全漏洞出现在开源软件和应用程序，如何降低信息安全风险成为IT管理员一大挑战。

蔡昇钦表示：“虽然2015年才过去一半，但从大量、精细且复杂的恶意攻击手法来看，所有产业与组织皆无法避免恶意攻击，不论是企业还是个人都需要更积极及主动地部署信息安全防御，以对抗不断进化的多元型态信息安全攻击，以确保财产、个人信息及智慧财产权之安全。”