2013年4月22日 星期一

Symantec:目標式攻擊轉向中小企業


Symantec:目標式攻擊轉向中小企業

2012年有31%的目標式攻擊鎖定少於250名員工的中小型企業,相關的攻擊數是2011年的3倍。主因是駭客發現中小企業仍有值得偷竊的有價資料,而且這些企業通常防禦較弱;最常受到目標式攻擊的領域為製造業,佔所有目標式攻擊的24%。 

資安業者賽門鐵克(Symantec)周二(4/16)公布第18期產業安全威脅報告(Internet Security Threat Report 2013),指出去年資安市場上出現愈來愈多的目標式攻擊,也有愈來愈多的攻擊鎖定中小企業。

該報告分析了全球157個國家所出現的攻擊行動,發現2012年的目標式攻擊數量成長了42%,平均每天會出現116起目標式攻擊行動,這類的攻擊讓資料竊盜更形嚴重,同時也帶來更多的產業間諜事故。

此外,賽門鐵克還發現駭客調整了攻擊對象,有31%的目標式攻擊鎖定少於250名員工的中小型企業,相關的攻擊數是2011年的3倍。主因是駭客發現中小企業仍有值得偷竊的有價資料,而且這些企業通常防禦較弱;最常受到目標式攻擊的領域為製造業,佔所有目標式攻擊的24%。

目標式攻擊所使用的手法中最引人注目的是水坑攻擊(watering hole attacks),駭客並不直接駭進目標企業,而是於受歡迎的公開網站上嵌入惡意程式,等到目標企業的用戶造訪該站時再趁機進行感染,包括Facebook、蘋果及微軟都曾成為水坑攻擊的受害者。

其中,最知名的攻擊事件是由Elderwood駭客集團所操作的水坑攻擊,曾於1天內感染500家企業。

另一方面,去年的零時差漏洞多了14個,整體的漏洞數量為5291個,行動漏洞也有416個。賽門鐵克分析,駭客使用這些漏洞來攻擊目標企業,若這些企業並未經常部署修補程式或更新,便特別容易被駭,因此,雖然新漏洞的增加速度變慢了,但攻擊次數卻成長了30%。

值得注意的是,市場上出現的眾多攻擊套件讓缺乏技術背景的使用者也能成為駭客,這些攻擊套件利用瀏覽器與外掛程式的漏洞進行攻擊,2012年所有的網路攻擊中,就有41%透過Blackhole攻擊套件執行。

在行動安全上,該報告的分析顯示,行動漏洞數量與行動攻擊數量並不成正比。例如現在市場上最受歡迎的兩大行動平台為Android及iOS,Android只有13個安全漏洞,iOS卻有387個,可是去年163個行動威脅中,就有158個是鎖定Android平台。賽門鐵克分析,這是因為Android市佔率較高、且為開放平台,又有多種程式通路所致。行動裝置的普及亦使得去年行動惡意程式的數量比2011年增加了58%。

轉載自《iThome》