中小企業資安堪慮 針對式攻擊數較前一年成長四成以上 全球領先的安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC),今日發表全球網路安全威脅研究報告(Internet Security Threat Report, ISTR)第18期,報告指出2012年針對式攻擊數量激增,較前一年成長42%;這些針對性的網路間諜攻擊大多鎖定中小企業,並藉由「水坑攻擊」手法,最終達到竊取大型企業智慧財產權的目的。去年針對250位員工以下的中小企業發動的攻擊次數佔總攻擊數量的三成(31%),較2011年增加13%,而針對式攻擊最常鎖定的產業是製造業,佔所有針對性攻擊的24%,較前一年增加六成。此外,針對行動裝置的惡意程式數量激增58%,揭示了BYOD的應用趨勢隱含巨大風險! 在台灣方面,台灣整體網路威脅名列全球第九名,在開發中國家僅次於印度與巴西;而台灣殭屍網路的數量則是全球第三,雖然較去年後退一名,但殭屍網路仍是台灣網路安全的一大隱憂。 台灣賽門鐡克資深技術顧問張士龍表示:「2013年ISTR的多項發現顯示網路犯罪狀況並沒有減緩,反而竊取資料的手法愈加精密複雜,加上虛擬化、行動應用、雲端運算趨勢使得企業IT環境日益複雜,讓企業必須積極面對安全防護,並主動提升防護層級,方可預防可能發生的攻擊事件。」
賽門鐡克全球網路安全威脅研究報告的18期強調以下2012年網路安全威脅三大趨勢: 行動惡意程式和惡意網站嚴重威脅企業與使用者 去年,行動惡意程式的增幅接近六成(58%),其中32%行動威脅的目的是竊取電子郵件帳號、手機號碼等資訊。令人意外的是,行動威脅的增加並不能完全歸咎於數量持續成長的行動漏洞:去年行動漏洞增加三成(31%),而其中蘋果的iOS系統漏洞又遠多於開放的Android系統,然而,同一時期Android發現103個威脅, 相較之下iOS卻僅有一個威脅被揭露。由此可推論,Android的市佔率、開放平台特性,及其多元的惡意應用程式發送管道,在在都讓Android成為惡意程式作者的首選平台。 另一方面,賽門鐵克發現超過六成(61%)的惡意網站為受到惡意程式碼感染的合法網站,其中企業、科技/電信與購物網這三種一般使用者經常造訪的網站類別,皆名列前五大易受感染的網站。這些合法網站通常含有未修補的漏洞,容易為駭客鎖定並銷售假冒的防毒軟體給使用者。此外尚有兩個值得關注新興攻擊手法,一是勒索軟體(Ransomware),攻擊者利用中毒的網站感染缺乏警戒心的使用者並鎖住其裝置,使用者唯有在支付贖金之後,才能重新獲得電腦的使用權;另一攻擊手法是快速成長的惡意廣告,網路罪犯會在合法網站置放廣告,藉以隱藏攻擊程式碼。 駭客鎖定防禦力較弱的中小型企業 鎖定250名員工以下中小型企業的針對式攻擊有持續增加的趨勢。去年針對中小企業發動的攻擊次數佔整體攻擊數的31%。小型企業通常不認為自己會成為針對性攻擊目標,也欠缺完備的安全防護系統,因此成為網路罪犯竊取金融資訊、客戶資料及智慧財產權的目標。 值得注意的是,網頁式攻擊數量增加了三成 (30%),其中大多數都源自小型企業被感染的網站,這些網站很有可能隨後就被利用作為大量的網路攻擊,特別是水坑式攻擊 (watering hole attack)。水坑式攻擊是一種能在短時間內造成大規模損害的攻擊行動,攻擊者會先入侵攻擊目標經常造訪的網站,如部落格或小型企業的公司網站等,當受害者造訪受感染的網站時,一個攻擊資料封包(payload)便悄悄地被派送到他們的電腦當中。Elderwood這個犯罪團體率先採用此攻擊手法,在2012年成功地進行針對式攻擊,並在一天內入侵多達500家企業。從這些案例可發現,駭客主要利用單一企業的安全弱點,來攻擊另一家擁有較強安全防護的企業。 製造業成為駭客首要攻擊對象 2012年製造業取代政府機構,一躍成為最常受到駭客施行針對式攻擊的產業。賽門鐵克指出,由於駭客發現承包商與轉包廠商往往擁有高價值的智財權,且對網路攻擊的抵禦能力較為不足,因此開始鎖定產業供應鏈中的中小企業,藉以接觸並竊取合作大廠的商業機密。肇因於此,執行長等高階管理階層不再是網路罪犯最愛的攻擊目標,去年在各產業中,最容易受到攻擊的目標依次為有權存取智慧財產相關資料的研究開發人員(27%)與業務人員(24%)。 資源分享 全球網路安全威脅研究報告(ISTR)第18期 安全報告: 2013 ISTR 顯示網路罪犯改變策略 中小型企業成為駭客鎖定目標 揭穿資訊安全迷思 全球網路安全威脅研究報告新聞資料 2012年網頁式攻擊成長30% 水坑式攻擊一日感染500個組織 2012年惡意行動程式成長58% 多媒體資訊 ISTR 影片 ISTR Podcast ISTR Webcast 簡報資料: ISTR 18 圖表:2012年相關數據 圖表:攻擊目標組織規模分析 圖表:水坑式攻擊 圖表:中小企業 圖表:事實或虛構 賽門鐵克相關連結 Symantec ThreatIntel在Twitter 賽門鐵克在Twitter 加入賽門鐵克Facebook 加入諾頓Facebook Read Industry Trends on Delicious 觀看賽門鐵克SlideShare Symantec Connect商業社群 關於網路安全威脅研究報告 網路安全威脅報告提供一個年度的全球威脅行動概況與分析。此報告是以賽門鐵克的全球智慧型網路為基礎,提供最新攻擊、惡意程式活動、釣魚程式以及垃圾郵件攻擊趨勢之分析資料和建議。 關於賽門鐵克 賽門鐵克公司致力於保護全世界的資訊,是全球領先的安全、儲存解決方案供應商。賽門鐵克創新的產品與服務,能保護任何環境下的使用者與資訊,不論是在小型的行動裝置或、企業型資料中心,或是各種雲端系統。賽門鐵克全球知名的資料防護、身分保護技術,讓客戶以及使用者能在連網的世界中充滿信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com,或是連結至:go.symantec.com/socialmedia - 新聞稿有效日期,至2013/05/24為止
聯絡人 :黄馨慧 聯絡電話:25772100 電子郵件:stellawsh78@gmail.com
上一篇:【102年智慧電子】Android應用程式實作班
下一篇:Barracuda Networks推出新的整合式應用遞送控制器
|