然而，資料顯示企業規模跟感染比例並沒有相關性。舉例來說，有些擁有廿萬台電腦的企業只有少數的感染發生， 而其他相同規模的企業卻有上千起。 相同地，有些擁有不到600台電腦的小企業具有不成比例的高感染率，而其他的小公司卻相當乾淨。 換句話說，公司管理政策才是決定網路乾淨程度的主因，而非公司大小。

【GameoverZeus (GoZ) - 沒有立即死灰復燃的跡象】

在第二季中所進行跨國的Tovar行動（Operation Tovar） 可說是在促進全球網路公共衛生上樹立了一個新的里程碑，此行動牽涉到了執法單位、學術研究單位及資訊安全產業的共同努力，成功破獲惡名昭彰的GameoverZeus (GoZ) 殭屍網路及它的載體-- Cryptolocker。 GoZ在全球感染了超過一百萬台設備並透過金融詐欺獲取了數億美金的不法所得。（註1）
罪犯當然也許有可能捲土重來或建立其他新變種, 但在過去這一季裡Damballa及其他業界研究人員並沒有發現死灰復燃的跡象。

【Kovter綁架勒贖軟體驚人成長】

相反地，Damballa的威脅研究團隊注意到過去18個月中綁架勒贖軟體感染有大幅增加的情形， Damballa特別注意到Kovter綁架勒贖軟體感染急遽增加 – Kovter是一種最早於2013被發現的綁架勒贖軟體。 在六月的活動高峰期，一天之中可以達到新增43,713台確認感染設備。依月份來比較，五月感染數量比四月新增多達153%，六月又比五月增加52%。
根據Damballa技術長Foster指出，「根據報告資料顯示，避免感染需要持續保持警覺性；因為進階惡意軟體被設計成可以躲避資安產品的偵測，然後駭客一直不斷在尋找下一個可被利用的漏洞。如同報告中所述，企業規模跟設備感染率之間並沒有關連，小公司可能會有很高的感染率，而大型企業也可能會有很低的感染率，其實要看所採用的安全控管方式而定。我們對企業的資訊安全小組的建議是：要有「預防措施不是萬無一失」的心理準備，所以要降低風險就必須具備自動偵測能力並縮短反應時間。」
他繼續提到：「當遇上大規模感染時，我們可以利用在Tovar行動中所採用的最佳實務準則當行動藍圖來管理全球網路公共衛生，也就是特別需要各資訊安全社群投入持續性、協同性的努力。 這次學到的經驗必定會影響我們未來的行動；製造威脅者的資源豐富、行動敏捷並具備快速調適的能力，我們的反擊也必須要能旗鼓相當。」
歡迎來信索取完整的第二季APT感染狀態報告(9頁的英文PDF檔)。

[註1] http://www.justice.gov/criminal/pr/speeches/2014/crm-speech-140715.html

《產品網址》

http://www.ruitingtech.com.tw/index.php/tw/apt/damballa-apt

《關於Damballa Inc.》

身為防禦和遏止進階持續性威脅防護的專家，Damballa可找出已穿透其他所有採用預防技術之安全防護層的威脅。Damballa可即時找出惡意網路通訊資料作為證據，快速告知企業資安人員內有哪些受感染的高風險裝置。Damballa專利技術可以利用從消費市場及商用網路通訊取得巨量的Big Data，結合機器學習技術，自動化地找出並終止犯罪活動，防止資料遭竊取，將企業設備運作中斷的影響降到最小。Damballa能夠保護任何連網設備，不受限於作業系統種類，目前在全世界保護超過四億四千萬台設備，包含各主要產業的公司以及全球最大ISP及通信業者。

《關於叡廷 》

叡廷股份有限公司成立於2011年，主要針對大中華區及亞太企業的資訊安全服務需求，提供可靠與穩定的資訊安全產品與委外服務，協助企業解決日益複雜的資訊安全系統建置與維運管理問題。叡廷目前代理之產品包括：APT防護方案--Damballa Failsafe，BYOD解決方案--Excitor DME，資料外洩防護方案--GTB DLP，以及德國Utimaco CryptoServer硬體加解密模組。

- 新聞稿有效日期，至2014/10/18為止

上一篇：AMD以SeaMicro SM15000伺服器打造私有雲系統
下一篇：DTS受邀參與首場金曲國際音樂節國際論壇