粉絲團
賽門鐡克全球網路安全威脅研究報告的 18 期強調以下 2012 年網路安全威脅三大趨勢:
行動惡意程式和惡意網站嚴重威脅企業與使用者
去年,行動惡意程式的增幅接近六成( 58 %),其中 32 %行動威脅的目的是竊取電子郵件帳號、手機號碼等資訊。令人意外的是,行動威脅的增加並不能完全歸咎於數量持續成長的行動漏洞:去年行動漏洞增加三成( 31 %),而其中蘋果的 iOS 系統漏洞又遠多於開放的 Android 系統,然而,同一時期 Android 發現 103 個威脅, 相較之下 iOS 卻僅有一個威脅被揭露。由此可推論, Android 的市佔率、開放平台特性,及其多元的惡意應用程式發送管道,在在都讓 Android 成為惡意程式作者的首選平台。
另一方面,賽門鐵克發現超過六成( 61 %)的惡意網站為受到惡意程式碼感染的合法網站,其中企業、科技/電信與購物網這三種一般使用者經常造訪的網站類別,皆名列前五大易受感染的網站。這些合法網站通常含有未修補的漏洞,容易為駭客鎖定並銷售假冒的防毒軟體給使用者。此外尚有兩個值得關注新興攻擊手法,一是勒索軟體( Ransomware ),攻擊者利用中毒的網站感染缺乏警戒心的使用者並鎖住其裝置,使用者唯有在支付贖金之後,才能重新獲得電腦的使用權;另一攻擊手法是快速成長的惡意廣告,網路罪犯會在合法網站置放廣告,藉以隱藏攻擊程式碼。
駭客鎖定防禦力較弱的中小型企業
鎖定 250 名員工以下中小型企業的針對式攻擊有持續增加的趨勢。去年針對中小企業發動的攻擊次數佔整體攻擊數的 31 %。小型企業通常不認為自己會成為針對性攻擊目標,也欠缺完備的安全防護系統,因此成為網路罪犯竊取金融資訊、客戶資料及智慧財產權的目標。
值得注意的是,網頁式攻擊數量增加了三成 ( 30 %),其中大多數都源自小型企業被感染的網站,這些網站很有可能隨後就被利用作為大量的網路攻擊,特別是水坑式攻擊 ( watering hole attack )。水坑式攻擊是一種能在短時間內造成大規模損害的攻擊行動,攻擊者會先入侵攻擊目標經常造訪的網站,如部落格或小型企業的公司網站等,當受害者造訪受感染的網站時,一個攻擊資料封包( payload )便悄悄地被派送到他們的電腦當中。 Elderwood 這個犯罪團體率先採用此攻擊手法,在 2012 年成功地進行針對式攻擊,並在一天內入侵多達 500 家企業。從這些案例可發現,駭客主要利用單一企業的安全弱點,來攻擊另一家擁有較強安全防護的企業。
製造業成為駭客首要攻擊對象
2012 年製造業取代政府機構,一躍成為最常受到駭客施行針對式攻擊的產業。賽門鐵克指出,由於駭客發現承包商與轉包廠商往往擁有高價值的智財權,且對網路攻擊的抵禦能力較為不足,因此開始鎖定產業供應鏈中的中小企業,藉以接觸並竊取合作大廠的商業機密。肇因於此,執行長等高階管理階層不再是網路罪犯最愛的攻擊目標,去年在各產業中,最容易受到攻擊的目標依次為有權存取智慧財產相關資料的研究開發人員( 27 %)與業務人員( 24 %)。
