粉絲團
針對性攻擊、資料外洩與行動威脅持續成為重要的網路攻擊趨勢
台灣殭屍網路全球排名第二,惡意程式活動來源國亞太排名前三大
全球領先的安全、儲存與系統管理解決方案領導廠商賽門鐵克( Nasdaq: SYMC )發表全球網路安全威脅研究報告第 17 期之多項重要發現。報告顯示 2011 年被發現的安全漏洞數量雖減少 20 %,但惡意攻擊數量卻持續攀升了 81 %,而且特定惡意變種程式數量更多達 4.03 億,較 2011 年上升了 41 %。此外,報告中特別指出各項先進的針對性攻擊已散布至所有規模的企業組織和各類型的員工,資料外洩事件不斷增加,而攻擊者更將火力集中於行動威脅。
該報告更指示,台灣在全球國家殭屍網路感染排名第二 (僅次於美國),較 2010 年前進一名,而在亞太區排名更是稱冠,顯示殭屍網路仍是台灣網路安全最大隱憂。此外,台灣在亞太區的惡意程式活動來源國和釣魚網站發起地等排名均高居前三大。
在賽門鐡克全球網路安全威脅研究報告第 17 期中,強調以下 2011 年網路安全威脅四大現象 :
惡意攻擊持續快速成長
2011 年賽門鐵克成功阻擋了 55 億餘次的惡意攻擊,較 2010 年增加 81 %。此外,特定變種惡意程式數量增加至 4.03 億,而每日阻擋的網頁式攻擊也提高了 36 %。
同時,垃圾郵件數量有明顯降低的趨勢,且新發現的漏洞亦降低 20 %。這些統計數據在比對惡意程式的成長後可看出有趣的現象;攻擊者採用易於使用的攻擊工具以有效取決於現有的漏洞。除了垃圾郵件外,網路罪犯進而將攻擊目標轉向社交網路。這些網路常讓使用者有安全無虞的錯覺,使得攻擊者更易潛入社交網站尋找新的攻擊目標。而基於社交工程技術及社交網路易於散播病毒的本質,各項威脅也能更輕易地由一人散布至其他人。
所有規模的企業組織已成為先進的針對性攻擊目標
針對性攻擊仍持續成長, 2011 年年底,每日針對性攻擊數量已由一天 77 次增加至 82 次。針對性攻擊利用社交工程及客製化惡意程式,以非法手段入侵並取得敏感資訊。這些先進攻擊手法向來以公部門及政府部門為對象;然而,從 2011 年開始,針對性攻擊已有多樣化發展的趨勢。
針對性攻擊的對象不再限於大型組織或企業。半數以上的攻擊目標是員工數少於 2,500 人的組織,且有將近 18 %的攻擊是針對 250 人以下的中小型企業。這些組織之所以成為攻擊目標的原因,可能是它們在大型企業的供應鏈中或是合作夥伴體系的成員,加上中小型企業的防禦系統也比較不健全。此外, 58 % 的攻擊目標是針對非高階主管的員工,例如人力資源、公共關係,以及業務部門人員。擔任上述職務的員工可能無法直接存取重要資訊,但卻可成為存取公司資訊的跳板。上述員工除了很容易在網路上被攻擊者識別出身分之外,他們也經常會主動接觸身份不明寄件者的查詢,並會主動開啟附件檔案。
資料外洩攀升,未來裝置遺失成隱憂
在 2011 年的資料外洩事件中,每次造成的個人資料遭竊數量平均為 110 萬筆,激增的幅度居歷年之冠。駭客入侵事件是 2011 年的最大網路威脅,並造成 1.87 億筆個資曝光,為去年所有資料外洩類別的最大宗。然而,最常見且最容易造成個資外洩的原因是電腦或其他傳輸儲存資料媒介的遺失和失竊,這當中包括了智慧型手機、電子金鑰( USB Key )或備份裝置。因竊盜或遺失而造成的個資外洩數量高達 1,850 萬筆。
隨著平板電腦及智慧型手機的銷售量持續增長並超越個人電腦,越來越多的重要資料將可透過各類行動裝置取得。多數組織在提升行動裝置的保全和管理能力的進度,常比不上員工將個人智慧型手機及平板電腦攜入企業環境的速度快。在此情況下,遺失的行動裝置若未採用適當資訊防護措施,則會增加資料外洩的危機。根據賽門鐵克最近的研究發現, 50 %撿到別人的手機的人不會歸還原主,而其中 96 %(包括已歸還手機的人)會察看手機內的資訊而有資料外洩。
行動威脅危及企業與消費者
2011 年的行動漏洞數量劇升 93 %,而且針對 Android 作業系統的威脅也有攀升現象。隨著行動漏洞數量增加,惡意程式作者不僅以行動裝置為目標而重新調整現有惡意程式,更針對獨特的行動漏洞創造特定的惡意程式;因此, 2011 年可謂是歷來第一年行動惡意程式對企業及消費者造成實質威脅的一年。這些威脅會進行資料收集、傳送內容,以及追蹤使用者。
賽門鐵克台灣區總經理吳傳輝表示:「 2011 年,網路罪犯們無不極盡所能地強化針對性攻擊,並針對現有漏洞及社交網路增加攻擊的頻率和精緻度。其中值得注意的是,駭客們更將目標擴展到所有規模的企業和組織,乃至個人。這些針對性攻擊結合了眾多的資料外洩,加上越來越多的行動威脅,對企業組織的資訊保護無疑是一個不容忽略的警訊。」
