去年Sony遭到大量網(wǎng)絡(luò)攻擊的事件，成為美國第一次針對本土境內(nèi)的網(wǎng)絡(luò)攻擊事件。根據(jù)趨勢科技最新發(fā)布的2014 年信息安全總評報(bào)告《安逸的昂貴代價(jià)》(The High Cost of Complacency) 一文指出，在這起頭條事件當(dāng)中，約有100 TB 的信息遭到外泄，并造成高達(dá)1億美元的損失。這一年當(dāng)中所發(fā)生的各種事件再次印證：網(wǎng)絡(luò)犯罪集團(tuán)會一直努力不懈以改進(jìn)其攻擊手法，而且百折不撓。

點(diǎn)擊下載：2014 年信息安全總評報(bào)告《安逸的昂貴代價(jià)》

趨勢科技(中國區(qū))技術(shù)總監(jiān)蔡昇欽表示：“總而言之，以下三者缺一不可：理清公司最重要的資產(chǎn)是什么、部署最適當(dāng)?shù)姆雷o(hù)技術(shù)與落實(shí)用戶教育。確保公司核心資料的安全是每一個(gè)人的責(zé)任，而非僅限于 IT 人員。”

除此之外，如同趨勢科技在 2013 年的預(yù)測，該報(bào)告也證明了一點(diǎn)：2014 年每個(gè)月都會發(fā)生重大信息外泄事件。蔡昇欽指出：“過去一年，網(wǎng)絡(luò)攻擊不論規(guī)?；蛴绊懛秶际乔八匆?，正如 Sony 事件的爆發(fā)。不幸的是，這樣的情況在未來很可能變成一種常態(tài)，為了防范信息外泄，企業(yè)應(yīng)妥善保護(hù)自己的網(wǎng)絡(luò)并部署入侵檢測系統(tǒng)。”

黑客工具活躍度在2014年居高不下。地下黑市的活躍使更多的黑客工具流傳到市面上，被黑客和準(zhǔn)黑客們大量使用，也使得網(wǎng)絡(luò)安全問題日趨嚴(yán)重。一些可以從因特網(wǎng)訪問到的機(jī)器越發(fā)容易受到攻擊，一旦不能及時(shí)安裝漏洞補(bǔ)丁或是存在某些弱點(diǎn)(例如：開啟了遠(yuǎn)程桌面或帳號密碼較弱等)的系統(tǒng)有極大的可能被攻擊。

報(bào)告還指出，移動(dòng)設(shè)備、平臺及 App 程序的惡意程序和漏洞數(shù)量正在迅速增加，在2014年，安卓平臺上的安全威脅數(shù)量從2013年的140萬個(gè)增長到400萬個(gè)，這帶來了嚴(yán)重的網(wǎng)絡(luò)風(fēng)險(xiǎn)。而且，類似于“Operation Emmental”(埃曼塔行動(dòng))的全新網(wǎng)絡(luò)犯罪行動(dòng)揭示了其背后的網(wǎng)絡(luò)犯罪集團(tuán)，他們不僅誘騙歐洲銀行的客戶安裝惡意的Android App 程序來騙取其賬號密碼，其威脅也已經(jīng)蔓延到亞洲。未來，攻擊移動(dòng)設(shè)備的黑客將使用類似Blackhole漏洞的攻擊套件，對Android 設(shè)備釋放出越來越多的網(wǎng)銀病毒及勒索病毒。

2014 年信息安全總評報(bào)告重點(diǎn)摘要：

◆沒有什么威脅是微不足道的。黑客不需太復(fù)雜的惡意程序就能讓目標(biāo)癱瘓。黑客可將一個(gè)簡單的信息清除程序滲透到企業(yè)防御內(nèi)部，就能對企業(yè)造成毀滅性影響。

◆POS機(jī)內(nèi)存擷取程序 (PoS RAM Scraper) 幾乎成為 2014 年的主流，連續(xù)數(shù)個(gè)月發(fā)生多起大型信息外泄事件，讓企業(yè)損失數(shù)百萬筆客戶信息。

◆從各樣新式攻擊可以看出，黑客在 2014 年當(dāng)中不斷開拓新的領(lǐng)域，使得任何應(yīng)用程序都可能具有潛在的弱點(diǎn)并暴露在攻擊的威脅中。

◆網(wǎng)絡(luò)銀行及移動(dòng)網(wǎng)絡(luò)銀行已面臨更大的信息安全挑戰(zhàn)，雙重認(rèn)證已不再足以保障交易安全。

◆勒索程序已成為一項(xiàng)更嚴(yán)重、更精密的威脅，遍及各地區(qū)與產(chǎn)業(yè)。而且，它們不像以前那樣只會虛張聲勢，而是真的會將文件加密來勒索贖金。