2013年5月20日 星期一

賽門鐵克:臺灣是全球傀儡網路重災區


賽門鐵克:臺灣是全球傀儡網路重災區

臺灣成為全球僅次於美國和中國,傀儡網路受害最嚴重的國家之一,APT攻擊出現新型態水坑式攻擊手法

資安公司賽門鐵克日前公布2012年網路安全威脅報告(ISTR),其中,除了揭露臺灣仍名列全球傀儡網路受害最嚴重國家第三名外,統計2012年新興的網路威脅手法發現,駭客透過新型態的水坑式攻擊(Watering Hole)方式,甚至可以在24小時中,就感染500個重要網站,這也成為2013年駭客發動APT(進階式持續威脅)攻擊時,最常見的攻擊手法之一。

根據賽門鐵克最新的資安報告顯示,美國在2012年仍舊是全球傀儡網路受害災情最嚴重的國家,傀儡網路感染率2011年和2012年連續2年都是全球最高,臺灣在2011年的災情僅次於美國,感染率全球排名第二,但到了2012年時,臺灣受害災情略有改善,感染率也從原本的11.4%降低為7.9%,全球排名第三,而中國的感染率則增加了8.4%,成為2012年受害全球第二嚴重的國家。

臺灣賽門鐵克資深技術顧問張士龍表示,臺灣網路普及率高但缺乏足夠的安全防護意識,讓連網的電腦成為駭客可以利用的工具之一,臺灣傀儡網路的感染率雖然有降低的趨勢,但傀儡網路仍然是臺灣最嚴重的網路威脅之一。

2012年受害事件是APT攻擊的比例高達42%;若以產業別來看,高科技製造業是受害最重的產業,有24%的高科技製造業者是受到APT攻擊,災情次重為金融產業(19%)和非傳統的服務業(17%)。張士龍表示,APT攻擊鎖定的企業員工類型,也從原本的高階主管轉變成攻擊研究與開發人員,這種轉變造成新型態水坑式攻擊手法的出現。

不同於傳統採社交工程郵件入侵的APT攻擊,張士龍表示,駭客開始研究目標企業的開發研究人員,平常都會瀏覽哪些網站,駭客再想辦法找出這些常被瀏覽的網站中,潛藏該了哪些可利用的網站漏洞,在網頁植入惡意語法,讓瀏覽該網站的使用者電腦,在背景自動下載惡意程式,這個惡意程式會和駭客操控的操控伺服器(C&C Server)連線,駭客只要等到需要時,下令將惡意程式植入使用者的電腦即可,平常不需要下載惡意程式,降低被防毒軟體發現的機會。

他說:「這種水坑式攻擊手法攻擊效率高,甚至可以在24小時內,攻陷500個重要企業的網站。」因此,這樣的攻擊手法從2012年持續到2013年初,包括微軟、蘋果、臉書等公司開發人員都因瀏覽到惡意網站而被駭。

轉載自《iThome》