粉絲團
針對性攻擊、社交網路安全、行動裝置安全,為現今成長最快的網路攻擊趨勢
台灣殭屍網路全球排名第三名,僅次美國與德國,並高於中國大陸
賽門鐵克發表全球網路安全威脅研究報告第 16 期的眾多發現,顯示在去年出現超過 2.86 億種新安全威脅,在網路威脅上伴隨出現許多新的廣泛趨勢。報告指出,鎖定企業進行針對性的攻擊,不僅更加頻繁,手法也更加精緻;越來越多社交網站被用來作為攻擊散佈平台;駭客的入侵策略出現改變,使得 Java 出現更多針對性的防禦弱點,讓駭客得以藉此途徑入侵到傳統電腦系統。此外,這份報告還指出駭客將焦點轉移到行動裝置。
台灣在全球國家受殭屍網路感染排名第三名,佔 8 %與去年相同,但名次前進一名,僅次於美國與德國,並高於第六名的中國大陸,顯示殭屍網路仍是台灣網路安全應當重視的攻擊手法。
2010 年: 針對性攻擊的一年
包括 Hydraq 與 Stuxnet 這類針對性攻擊,在 2010 年對企業構成越來越大的威脅。另一方面,越來越多針對性攻擊會利用零時差攻擊的漏洞來入侵到電腦系統,以成功入侵到企業網路而不被察覺的機率更加提高。舉例來說, Stuxnet 這種攻擊,就能運用四種不同的零時差攻擊漏洞來攻擊其目標。
賽門鐵克大中華區首席解決方案顧問林育民表示:「 2010 年兩種最常見的網路攻擊活動 Stuxnet 與 Hydraq ,代表著網路安全防禦戰的性質已經大幅改變。這些安全威脅從鎖定個人銀行帳戶,一直擴展到鎖定全國性的資訊與實體基礎建設。」
在 2010 年,攻擊者發動各種針對性攻擊,入侵公開上市跨國企業、政府機構、以及不少的小規模企業。在許多案例中,攻擊者會先研究每家企業內部的關鍵人員,然後利用量身設計的社交工程攻擊手段,入侵到被害者的網路。這類攻擊因為採取鎖定目標的手法,因此即使被害組織已經有基本的安全防護措施,依然無法抵禦這些入侵行動。
在 2010 年許多重大的針對性攻擊事件,竊取了智慧財產或破壞硬體設施,但也有許多針對性攻擊是以竊取個人資訊為主。例如,報告中指出在 2010 年,駭客發動的資料竊取行動,平均每次導致超過 26 萬份的個人資料外洩,幾乎是其他案例的四倍。
社交網路: 網路犯罪的溫床
由於社交網路平台越來越受歡迎,因此吸引越來越多惡意程式的注意。使用短網址是最主要被用在社交網站上的攻擊技術之一。在一般合法的狀況下,這些短網址是用來有效分享在電子郵件或網頁中,以取代複雜冗長的網址。去年,駭客在社交網站上張貼數以百萬計的這類短網址連結,以誘引受害者遭受網路釣魚以及惡意程式的攻擊,讓入侵的成功率大幅提高。
報告指出,駭客大量運用熱門社交網站的新聞發布功能,藉此發動廣泛攻擊。典型的案例是,駭客登入到已被入侵的社交網站帳號,並在受害者的狀態區張貼短網址,之後社交網站便自動將連結傳送到受害者之朋友的新聞發布區,短短數分鐘內就可能傳送到數百或數千個受害者。在 2010 年,賽門鐵克觀察到新聞發布中附帶的惡意超連結有 65 %是採用短網址。這類短網址有 73 %被點選 11 次以上,其中有 33 %被點選 11 至 50 次。
攻擊工具包鎖定 Java 為目標
在 2010 年,包括新手和專家級的駭客皆利用攻擊工具包這類軟體程式,針對連上網路的電腦發動廣泛攻擊,這種現象有日趨廣泛的趨勢。這些工具包中,越來越多是鎖定 Java 系統的漏洞,在 2010 年,被感染的瀏覽器外掛程式中就有 17 %是遭受這類工具包所攻擊。作為廣受歡迎的跨瀏覽器、跨平台技術, Java 是駭客眼中極為誘人的目標。
Phoenix 工具包是 2010 年最常見的網路攻擊工具。許多人士利用這款工具包搭配其他套件,針對 Java 漏洞發動複合式攻擊。在報告調查期間,排名前六大的網路攻擊都是試圖利用 Java 技術的防禦漏洞。
在 2010 年每天被偵測到的網路攻擊,其數量較 2009 年增加 93 %。由於賽門鐵克觀察到的所有網路攻擊活動中有三分之二是採用攻擊工具包,因此攻擊事件大幅增加的原因極可能源自這些工具包。
行動裝置的安全漸受威脅
為數可觀的行動平台終於累積到足夠的普及率,吸引到駭客的目光,賽門鐵克預測針對這些平台的攻擊事件將會持續增加。在 2010 年,大多數對行動裝置發動的惡意程式攻擊,都是採用偽裝成合法應用程式的木馬程式。有些駭客會自行從頭開始撰寫惡意程式,但在許多案例中則是把惡意攻擊的邏輯程式碼插入到現有的合法應用程式。駭客之後透過公開的應用程式網路商店來散佈這些已被感染的軟體。例如像最近的 Pjapps 木馬就是採用這種模式。
現今行動裝置採用的新安全架構雖然至少和桌上型電腦與伺服器一樣有效,但駭客通常還是能利用行動平台本身的弱點繞過這些防禦措施。不幸的是,這類漏洞相當普遍 - 賽門鐵克在 2010 年就記錄到 163 種漏洞,讓駭客藉此入侵到這類執行熱門行動平台的裝置,取得部分或全部的控制權。在 2011 年的前幾個月,攻擊者已運用這些漏洞入侵到數十萬部裝置。根據 Mocana 報告, 47 %的組織不相信他們能充分控管行動裝置所衍生的風險。超過 45 %的受訪組織表示,在推出更多智慧型裝置時,安全考量是其中一項最大的障礙。
安全威脅的主要發現與數據:
- 2.86 億種新威脅:衍生變種以及新的散佈機制,如網路攻擊工具包,讓惡意程式的數量持續攀升。在 2010 年,賽門鐵克就接觸到超過 2.86 億種獨特的惡意程式。
網路攻擊增加 93 %:在 2010 年,網路攻擊工具包導致網路攻擊事件的數量增加 93 %,而短網址的使用,也是數量增加的原因。 - 每次攻擊導致 26 萬人身分資料外洩:這是 2010 年期間,駭客發動攻擊平均每次.導致個人資料外洩的平均數量。
- 14 種新的零時差攻擊漏洞:零時差攻擊漏洞在許多針對性攻擊中扮演重要的角色,包括 Hydraq 與 Stuxnet 。光是 Stuxnet 就會利用 4 種不同的零時差攻擊漏洞。
- 6,253 種新發現的防禦漏洞:賽門鐵克在 2010 年記錄到的防禦漏洞,數量超越以往的記錄。
- 行動裝置的防禦漏洞增加 42 %:網路犯罪人士開始將焦點放在行動裝置上,新通報的行動作業系統防禦漏洞數量,從 2009 年的 115 個增加到 2010 年的 163 個。
- 一個殭屍網路躲藏一百萬個垃圾郵件發送程式: Rustock 是 2010 年發現到最大的彊屍網路,在該年控制了超過 100 萬個受控制的彊屍電腦。其他像 Grum 與 Cutwail 等彊屍網路,各自控制了數十萬部彊屍電腦。
- 74 %的垃圾郵件和藥品有關:在 2010 年,將近四分之三的垃圾郵件都和藥品有關 - 其中大部分和藥品網站與相關品牌有關聯。
- 1 萬個受感染的彊屍電腦售價$ 15 美元:賽門鐵克在 2010 年從一個地下論壇看到有人以 15 美元兜售 1 萬個受感染的彊屍電腦。殭屍電腦通常被用來散發垃圾郵件或是偽冒的防護程式,但越來越多人用彊屍電腦發動 DDoS 阻斷攻擊。
- 每筆信用卡資料售價在 0.07 至 100 美元:在 2010 年,信用卡資料在地下論壇的售價高低落差極大。影響售價的因素包括信用卡種類的稀有度,以及大量購買所獲得的折扣。
