2023年網路安全威脅總結：威脅再升級 台灣民眾需提高警惕

2023年網路安全威脅依然嚴峻，台灣也受到波及

根據資安專家分析，針對2023的資安威脅總結，以下是一些值得關注的事件：

• • 俄羅斯駭客組織Star Blizzard發動全球魚叉式網路釣魚攻擊

Star Blizzard是與克里姆林宮有聯繫的駭客組織。他們利用看似無辜的網站連結來竊取資訊，目標包括學術、國防、政府組織等。

• • 兩個相關的惡意軟體活動針對Android用戶

第一個活動使用網路釣魚網站來誘騙用戶下載包含CherryBlos惡意軟體的應用程式。該惡意軟體可以竊取使用者的加密貨幣錢包憑證，並將使用者的提款地址替換為攻擊者的地址。第二個活動使用包含FakeTrade惡意軟體的虛假賺錢應用程式。這些應用程式承諾您增加收入，但它們不會讓使用者提取資金。

• • 駭客利用惡意廣告攻擊Facebook帳號

Bitdefender Labs必特防毒資安實驗室揭露了Facebook網路犯罪策略的不可思議的變化。駭客使用名為NodeStealer的病毒竊取cookie和密碼。攻擊者透過巧妙的惡意廣告，冒充Meta公司，引誘用戶點擊廣告下載病毒，從而監視其線上活動。

• • 針對Mac用戶的新惡意軟體Realst

Realst是針對Mac用戶的惡意軟體。它可以竊取使用者的密碼、加密貨幣資訊等。外還有新的ShadowVault ShadowVault也是針對Mac用戶的惡意軟體。它可以竊取使用者的個人資訊、信用卡資訊等。

• • iOS中的漏洞允許駭客監視使用者的手機

駭客可以利用iOS中的漏洞來安裝帶有鍵盤記錄器的第三方鍵盤。這可以讓他們竊取使用者的資訊。

• • 針對Mac用戶的假瀏覽器更新

駭客使用假瀏覽器更新來感染Mac用戶的裝置，並竊取他們的資訊。

• • 免費VPN服務SuperVPN資料洩露

SuperVPN的資料洩露事件導致超過3.6億用戶資料記錄被洩露。這些記錄包含大量個人訊息，包括電子郵件地址、原始IP位址、地理位置記錄、唯一使用者識別碼、造訪網站的引用等等。

台灣網路安全的幾個變化

2023年，台灣資訊網路安全環境呈現複雜多變的特徵，駭客利用新技術和手法發動多樣化攻擊，帶來重大威脅。以下是對2023年台灣資訊網路安全環境的總結：

1. 威脅多元化： 網路攻擊形式呈現多樣化，包括全球性的魚叉式網路釣魚攻擊、Android和iOS漏洞的利用、以及專為Mac用戶設計的惡意軟體攻擊。這些攻擊手法涵蓋了各種裝置和作業系統，使得資訊安全防護更加複雜。

2. 國際駭客組織活躍： 俄羅斯駭客組織Star Blizzard的全球性攻擊表現出其與政治實體的聯繫，強調了跨國性的網路安全挑戰。這種連結性將威脅層面擴展到學術、國防和政府組織等領域。

3. 病毒攻擊的精密化： 惡意軟體攻擊變得更為精密，例如Realst和ShadowVault等針對Mac用戶的惡意軟體，這些軟體能夠竊取用戶的敏感資訊，包括密碼、加密貨幣資訊等。

4. 社交工程和惡意廣告： 駭客採用更巧妙的社交工程手法，如使用NodeStealer病毒進行惡意廣告攻擊，冒充知名公司進行釣魚攻擊，從而更容易引誘用戶點擊並洩露個人資訊。

5. 物聯網（IoT）風險： 隨著物聯網裝置的普及，網路攻擊風險進一步擴大。駭客可以利用IoT裝置進行攻擊，包括癱瘓基礎設施、竊取個人資訊和進行大規模勒索。

6. 加密貨幣攻擊高漲： 駭客利用加密貨幣的匿名性進行攻擊，竊取受害者的加密貨幣資產，這增加了金融安全的風險。

7. 台灣防護挑戰： 台灣資訊安全專家指出，供應鏈攻擊、零日攻擊和深度偽造等新技術的使用，為資安帶來更大的挑戰。台灣企業和機構需要提升防護措施，以因應日益複雜的網路安全環境。

德知士資訊提醒您，2023年的台灣資訊網路安全環境持續面臨多方面的威脅，需要政府、企業和個人共同努力，提升資安防護水平，確保網路安全。

相關新聞可至此：foxnew新聞。由以上新聞可得知，iOS Mac系統用戶目前已經需要更多保護，。德知士資訊推薦富比士評比必特防毒資安為最佳Mac保護防毒軟體，得獎與產品資訊可至此詳細新聞參閱。