2012年5月23日 星期三

賽門鐵克:台灣成為亞太區殭屍網路感染第一名


賽門鐵克:台灣成為亞太區殭屍網路感染第一名

賽門鐵克在最新一期全球網路安全威脅報告中指出,2011年被發現的安全漏洞數量已經減少了20%,但惡意攻擊數量卻持續攀升了81%,而且特定惡意變種程式數量更多達4.03億,較2011年上升了41%。此外,報告中特別指出各項先進的針對性攻擊已散布至所有規模的企業組織和各類型的員工,資料外洩事件不斷增加,而攻擊者更將火力集中於行動威脅。

▲該報告更指示,台灣在全球國家殭屍網路感染排名第二(僅次於美國),而在亞太區排名更是稱冠,顯示殭屍網路仍是台灣網路安全最大隱憂。此外,台灣在亞太區的惡意程式活動來源國,和釣魚網站發起地等排名均高居前三大。(圖片來源:Allspammedup)

惡意攻擊持續快速成長
2011年賽門鐵克成功阻擋了55億餘次的惡意攻擊,較2010年增加81%。此外,特定變種惡意程式數量增加至4.03億,而每日阻擋的網頁式攻擊也提高了36%。
同時,垃圾郵件數量有明顯降低的趨勢,且新發現的漏洞亦降低20%。這些統計數據在比對惡意程式的成長後可看出有趣的現象;攻擊者採用易於使用的攻擊工具以有效取決於現有的漏洞。除了垃圾郵件外,網路罪犯進而將攻擊目標轉向社交網路。這些網路常讓使用者有安全無虞的錯覺,使得攻擊者更易潛入社交網站尋找新的攻擊目標。而基於社交工程技術及社交網路易於散播病毒的本質,各項威脅也能更輕易地由一人散布至其他人。

▲根據防毒軟體公司Sophos所進行的研究顯示,5台Mac電腦就有1台可能帶有Windows惡意程式。(圖片來源:YourDailyMac)

所有規模的企業組織已成為先進的針對性攻擊目標
針對性攻擊仍持續成長,2011年年底,每日針對性攻擊數量已由一天77次增加至82次。針對性攻擊利用社交工程及客製化惡意程式,以非法手段入侵並取得敏感資訊。這些先進攻擊手法向來以公部門及政府部門為對象;然而,從2011年開始,針對性攻擊已有多樣化發展的趨勢。
針對性攻擊的對象不再限於大型組織或企業。半數以上的攻擊目標是員工數少於2,500人的組織,且有將近18%的攻擊是針對250人以下的中小型企業。這些組織之所以成為攻擊目標的原因,可能是它們在大型企業的供應鏈中或是合作夥伴體系的成員,加上中小型企業的防禦系統也比較不健全。此外,58%的攻擊目標是針對非高階主管的員工,例如人力資源、公共關係,以及業務部門人員。擔任上述職務的員工可能無法直接存取重要資訊,但卻可成為存取公司資訊的跳板。上述員工除了很容易在網路上被攻擊者識別出身分之外,他們也經常會主動接觸身份不明寄件者的查詢,並會主動開啟附件檔案。

▲TeaMp0isoN組織駭進了聯合國發展計畫(UNDP)、經濟合作發展組織(OECD)、聯合國兒童基金會(UNICEF)、世界衛生組織(WHO)等相關部門的雇員帳戶。不過駭客任務成功的責任可能有部分得歸於聯合國部門員工的身上,因為據TeaMp0isoN表示,某些用戶帳號根本連密碼都沒有設定。(圖片來源:betanews)

資料外洩攀升,未來裝置遺失成隱憂
在2011年的資料外洩事件中,每次造成的個人資料遭竊數量平均為110萬筆,激增的幅度居歷年之冠。駭客入侵事件是2011年的最大網路威脅,並造成1.87億筆個資曝光,為去年所有資料外洩類別的最大宗。然而,最常見且最容易造成個資外洩的原因是電腦或其他傳輸儲存資料媒介的遺失和失竊,這當中包括了智慧型手機、電子金鑰(USB Key)或備份裝置。因竊盜或遺失而造成的個資外洩數量高達1,850萬筆。
隨著平板電腦及智慧型手機的銷售量持續增長並超越個人電腦,越來越多的重要資料將可透過各類行動裝置取得。多數組織在提升行動裝置的保全和管理能力的進度,常比不上員工將個人智慧型手機及平板電腦攜入企業環境的速度快。在此情況下,遺失的行動裝置若未採用適當資訊防護措施,則會增加資料外洩的危機。根據賽門鐵克最近的研究發現, 50%撿到別人的手機的人不會歸還原主,而其中96%(包括已歸還手機的人)會察看手機內的資訊而有資料外洩。

▲Facebook iOS與Android版本應用程式曾經被發現有安全漏洞而引發恐慌,但只要手機不是被偷,或越獄的話,基本上使用者就無需太擔心。

行動威脅危及企業與消費者
2011年的行動漏洞數量劇升93%,而且針對Android作業系統的威脅也有攀升現象。隨著行動漏洞數量增加,惡意程式作者不僅以行動裝置為目標而重新調整現有惡意程式,更針對獨特的行動漏洞創造特定的惡意程式;因此,2011年可謂是歷來第一年行動惡意程式對企業及消費者造成實質威脅的一年。這些威脅會進行資料收集、傳送內容,以及追蹤使用者。
賽門鐵克台灣區總經理吳傳輝表示:「2011年,網路罪犯們無不極盡所能地強化針對性攻擊,並針對現有漏洞及社交網路增加攻擊的頻率和精緻度。其中值得注意的是,駭客們更將目標擴展到所有規模的企業和組織,乃至個人。這些針對性攻擊結合了眾多的資料外洩,加上越來越多的行動威脅,對企業組織的資訊保護無疑是一個不容忽略的警訊。」

▲美國北卡羅萊納州立大學Michael Grace、Yajin Zhou、Zhi Wang與Xuxian Jiang等4名研究員發現Android所預載的應用程式有重大漏洞,駭客可用其來濫發簡訊與側錄對話。(圖片來源:Android Me!)

轉載自《硬底子達人網