台灣賽門鐵克資深技術顧問莊添發指出:「攻擊者早已從簡單的詐騙演變成為高度複雜的大型間諜活動,並鎖定全球大型企業及政府機構。其攻擊規模,以及跨國性的發動行為,已讓這些事件成為國際性的問題,需要私人機構以及各國政府的合作。」 本期報告重點趨勢: *台北為2009年全球受殭屍網路感染最多的城市,占全球5%:2008年的統計資料指出,台北為亞太區感染最多殭屍網路的城市,占全部的9%,而今年則上升成為全球受殭屍網路感染最多的城市。 *網路罪犯鎖定企業為焦點攻擊目標案件持續成長:網路罪犯已經把矛頭轉向企業,特別針對企業智慧財產所帶來的財政收益潛力為主要目標。報告指出,攻擊者使用在社交網路上取得的大量公開個人資料,整合社交工程技術針對目標企業的特定個人進行操縱攻擊。此外,雖2010年初的Hydraq木馬程式喧騰一時,但在如2008年的幽靈網路(Ghostnet)或2009年的陰影網路(Shadow Network)等這一系列的鎖定目標攻擊程式裡,僅是一個最新的攻擊手段。 *攻擊工具組讓網路犯罪更加輕易:網路犯罪攻擊工具組降低了犯罪新手的進入門檻,讓沒有經驗的攻擊者輕鬆地入侵電腦,並竊取資訊。其中一個名為Zeus (Zbot)的犯罪工具組以700美元低價即可購得,並可自動設計可竊取個人機密的客製化惡意軟體。諸如使用Zeus這類工具組的攻擊者,可以製作出數以百萬計的新型惡意程式碼,並躲避安全軟體的偵測。
*網頁式攻擊依然盛行:現今的網路攻擊者利用社交工程技術,誘拐沒有警戒心的網路使用者到惡意網頁,而這些網站即會開始攻擊受害者的網路瀏覽器,以及用來觀賞影或文件的有弱點的外掛程式。值得注意的是,2009年針對PDF檢視器的網頁式攻擊事件大幅的成長,為所有網頁式攻擊的49%,相較於2008年的11%,其成長相當顯著。 *惡意攻擊事件在新興國家萌芽生根:報導指出,如巴西、印度、波蘭、越南以及俄羅斯等新興國家,在擴張寬頻基礎架構同時面臨頻繁的惡意攻擊活動。 這些國家在2009年間,在網路罪犯統籌的惡意攻擊活動來源處,或目標處的排名上升的趨勢。這項發現更指出,許多已開發國家政府強力鎮壓這些網路罪犯的結果,讓他們轉向一些比較不會被監督、舉發的開發中國家發展。 其他全球網路安全威脅研究報告要點: *惡意程式碼比起以往更加猖獗:在2009年中,賽門鐵克偵測出超過2億4千萬個新型惡意程式,相較於2008年成長100%。 *要威脅程式:2009年由賽門鐵克安全防護軟體所阻擋的最常見威脅為Sality.AE病毒、Brisv Trojan木馬程式以及SillyFDC蠕蟲。 *Downadup (又稱為Conficker變種蠕蟲)仍然盛行:截至2009年底,估計全球有超過六百五十萬台的個人電腦感染Downadup蠕蟲。時至今日,雖這些受到Downadup (Conficker變種蠕蟲)感染的電腦,尚未被用於進行任何重大犯罪活動,但其威脅仍舊存在。 *被竊取的個人機密資訊案件持續成長:有六成的因資料外洩使個人機密曝光的事件來自於駭客攻擊。而更有跡象顯示,諸如此類的事件並不侷限於少數大型企業,賽門鐵克2010年企業資訊安全研究報告指出,2009年之中有75%的企業曾遭受網路攻擊。 *仍是垃圾郵件騷動的一年:根據賽門鐵克觀察,2009年的垃圾郵件佔所有電子郵件的88%,5月為垃圾郵件散佈的最高點,高達90.4%,而最低點則為2月的73.7%。此外,平均每日來自世界各地的一千零七十億封垃圾郵件中,有85%是由殭屍網路所發送的,而目前至少有五百萬台電腦受到包含Cutwail、Rustock 以及 Mega-D等十大殭屍網路感染、控制。賽門鐵克並在2009年發現受殭屍網路感染的電腦,在地下經濟體系中以每部0.03美元賤價販售。 *安全修補程式持續為多數使用者的挑戰:研究報告中也發現,在2009年中維護安全修補系統變得越來越困難。此外,甚至有許多使用者不知道該如何修補來老舊的網路漏洞。舉例而言, 2003年8月23日出現的Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness的漏洞攻擊,其修補程式自2004年7月2日即可取得,但直到2009年它仍名列最常受攻擊網頁漏洞的第二名。 其他連結 *賽門鐵克網際網路安全報告 *網路威脅現況概要網路簡報 *賽門鐵克網路安全應變部落格 *產業資源at Delicous.com *2010年賽門鐵克企業資訊安全報告 *2010年賽門鐵克企業資訊安全報告網路簡報 關於賽門鐵克網路安全威脅報告 (Symantec Internet Security Threat Report) 網路安全威脅報告是取自上百萬個網路偵測器、第一手研究資訊、主動監測駭客活動的資料,它提供一個全球網路安全的觀點,全球網路安全威脅研究報告第15期研究的時間為2009年的1月到2009年的12月止。 關於賽門鐵克安全技術與應變中心 (Security Technology and Response; STAR) 賽門鐵克網路安全威脅研究報告是由賽門鐵克的安全技術與應變中心 (Security Technology and Response, STAR)所出版。賽門鐵克安全與應變中心包括了安全應變部門,是一個由安全工程師、威脅分析師和研究人員所組成的全球性團隊,提供所有賽門鐵克企業與消費者安全產品的功能、內容與威脅專業知識。賽門鐵克安全應變中心透過位於全球各地的應變中心監控超過1億3300萬台系統的惡意程式碼報告,從遍布於兩百餘國的240,000個網路感測器接收資料,並追蹤影響超過11,000家廠商超過80,000項技術的35,000多個弱點。透過利用大量的情資,該團隊建立並提供了全球最完整的安全保護服務。 關於賽門鐵克 賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com - 新聞稿有效日期,至2010/05/28為止
聯絡人 :邱聖文 聯絡電話:2577-2100 *805 電子郵件:kevinsw.chiou@eraogilvy.com
上一篇:Synapse和Silicon Labs共同推無線網狀網路完全解決方案
下一篇:422地球日 24Drs邀您用行動愛地球
|