賽門鐵克日前公布網路安全威脅年度報告,指出惡意攻擊量上升逾八成,針對性攻擊、資料外洩與行動威脅持續成為重要的網路攻擊趨勢,台灣殭屍網路全球排名第二,惡意程式活動來源國亞太排名前三大。
賽門鐵克發表全球網路安全威脅研究報告第17期之多項重要發現。報告顯示2011年被發現的安全漏洞數量雖減少20%,但惡意攻擊數量卻持續攀升了81%,而且特定惡意變種程式數量更多達4.03億,較2011年上升了41%。此外,報告中特別指出各項先進的針對性攻擊已散布至所有規模的企業組織和各類型的員工,資料外洩事件不斷增加,而攻擊者更將火力集中於行動威脅。
該報告更指示,台灣在全球國家殭屍網路感染排名第二(僅次於美國),較2010年前進一名,而在亞太區排名更是稱冠,顯示殭屍網路仍是台灣網路安全最大隱憂。此外,台灣在亞太區的惡意程式活動來源國和釣魚網站發起地等排名均高居前三大。
在賽門?克全球網路安全威脅研究報告第17期中,強調以下2011年網路安全威脅四大現象 :
1. 惡意攻擊持續快速成長:2011年賽門鐵克成功阻擋了55億餘次的惡意攻擊,較2010年增加81%。此外,特定變種惡意程式數量增加至4.03億,而每日阻擋的網頁式攻擊也提高了36%。同時,垃圾郵件數量有明顯降低的趨勢,且新發現的漏洞亦降低20%。這些統計數據在比對惡意程式的成長後可看出有趣的現象;攻擊者採用易於使用的攻擊工具以有效取決於現有的漏洞。除了垃圾郵件外,網路罪犯進而將攻擊目標轉向社交網路。這些網路常讓使用者有安全無虞的錯覺,使得攻擊者更易潛入社交網站尋找新的攻擊目標。而基於社交工程技術及社交網路易於散播病毒的本質,各項威脅也能更輕易地由一人散布至其他人。
2. 針對性攻擊仍持續成長,2011年年底,每日針對性攻擊數量已由一天77次增加至82次。針對性攻擊利用社交工程及客製化惡意程式,以非法手段入侵並取得敏感資訊。這些先進攻擊手法向來以公部門及政府部門為對象;然而,從2011年開始,針對性攻擊已有多樣化發展的趨勢。針對性攻擊的對象不再限於大型組織或企業。半數以上的攻擊目標是員工數少於2,500人的組織,且有將近18%的攻擊是針對250人以下的中小型企業。這些組織之所以成為攻擊目標的原因,可能是它們在大型企業的供應鏈中或是合作夥伴體系的成員,加上中小型企業的防禦系統也比較不健全。此外,58% 的攻擊目標是針對非高階主管的員工,例如人力資源、公共關係,以及業務部門人員。擔任上述職務的員工可能無法直接存取重要資訊,但卻可成為存取公司資訊的跳板。上述員工除了很容易在網路上被攻擊者識別出身分之外,他們也經常會主動接觸身份不明寄件者的查詢,並會主動開啟附件檔案。
3. 在2011年的資料外洩事件中,每次造成的個人資料遭竊數量平均為110萬筆,激增的幅度居歷年之冠。駭客入侵事件是2011年的最大網路威脅,並造成1.87億筆個資曝光,為去年所有資料外洩類別的最大宗。然而,最常見且最容易造成個資外洩的原因是電腦或其他傳輸儲存資料媒介的遺失和失竊,這當中包括了智慧型手機、電子金鑰(USB Key)或備份裝置。因竊盜或遺失而造成的個資外洩數量高達1,850萬筆。
隨著平板電腦及智慧型手機的銷售量持續增長並超越個人電腦,越來越多的重要資料將可透過各類行動裝置取得。多數組織在提升行動裝置的保全和管理能力的進度,常比不上員工將個人智慧型手機及平板電腦攜入企業環境的速度快。在此情況下,遺失的行動裝置若未採用適當資訊防護措施,則會增加資料外洩的危機。根據賽門鐵克最近的研究發現, 50%撿到別人的手機的人不會歸還原主,而其中96%(包括已歸還手機的人)會察看手機內的資訊而有資料外洩。
4. 2011年的行動漏洞數量劇升93%,而且針對Android作業系統的威脅也有攀升現象。隨著行動漏洞數量增加,惡意程式作者不僅以行動裝置為目標而重新調整現有惡意程式,更針對獨特的行動漏洞創造特定的惡意程式;因此,2011年可謂是歷來第一年行動惡意程式對企業及消費者造成實質威脅的一年。這些威脅會進行資料收集、傳送內容,以及追蹤使用者。