賽門鐵克發表最新六月網路安全報告顯示,今年上半年所有目標式攻擊事件(每天58起)中,有36%乃針對人員人數低於250名的企業;而根據賽門鐵克先前發布的全球網路安全威脅研究報告第17期顯示,去年12月小型企業受目標式攻擊影響的比例為18%。同時在大型企業受目標式攻擊事件有減緩的情況下,可見目標式攻擊對象有明顯的轉移趨勢。
全球安全、儲存與系統管理解決方案廠商賽門鐵克發表最新六月網路安全報告。最新報告顯示,今年上半年,每天目標式攻擊總數仍持續增加,並以最少24%的速度成長中,在5月與6月期間,平均每天發生151起目標式攻擊。而擁有2,500名員工以上的大型企業仍是最大的攻擊目標,平均每天被阻擋的攻擊共有69起。
台灣賽門鐵克資深技術顧問張士龍表示:「大型與小型企業攻擊數量的消長似乎有直接的關聯性,應可判定攻擊者將攻擊資源直接從大型企業轉向小型企業。小型企業可能認為自己不會是主要的攻擊對象,但攻擊者可能會利用小型企業作為攻擊其他大型公司的踏腳石。企業都不希望自己成為供應鏈中最大的弱點,而攻擊者瞭解資訊就是力量這個重點,因此網路罪犯能夠在幕後主導攻擊以謀取龐大的金錢利益;只要取得重要的智慧財產和策略情報,就能在競爭競烈的市場中為他們帶來龐大的利益。」
今年上半年,國防產業(公共事業中的子類別)是網路攻擊者鎖定的最大目標,平均每天遭到7.3起攻擊。而化學/製藥業及製造業仍分居第二、三名。相較於2011年,雖然第二和第三名受攻擊程度次高的產業受網路攻擊的整體比例已明顯降低,但是仍有百分二十的目標式攻擊鎖定化學/製藥業,而製造業則仍佔總體目標式攻擊事件的百分之十。
張士龍認為:「雖然目標式攻擊的數量有增加,但整體而言仍屬少見。目標式攻擊是利用客製化的惡意程式和目標精確的社交工程進行未授權存取機密資料,我們認為這是社交工程下一階段的發展方向,其中攻擊者會預先研究並特別鎖定攻擊對象。」
針對性攻擊仍持續成長,每日針對性攻擊在2012年上年度增加24%。而針對式攻擊的對象不再限於大型組織或企業,今年的1月至6月期間,網路攻擊目標已有轉移至中小型企業的趨勢,此外,鎖定中小企業的針對性攻擊也由去年年底的18%增加至36%。這些組織之所以成為攻擊目標的原因,可能是因為中小型企業對網路攻擊的防禦系統較不健全,而且在沒有充裕的IT人力監控網路攻擊的程度,因而被網路攻擊者視為供應鍊中較容易著手的一環。
以國家來區分,美國為針對式攻擊的最多的國家,同時也是最大的攻擊來源國家。而其他國家也有相同狀況,例如日本、中國大陸及英國。另外,值得注意的是,針對性攻擊來源的國家並不一定為發動攻擊的所在地。駭客通常會利用先前已受感染的電腦再次攻擊,由於許多的惡意攻擊只能追溯到電腦系統本身,因此此種方式同時也可免除洩漏個人身份的危險。
對駭客而言,使用相同國家的被感染電腦針對同一個國家的系統發動針對性攻擊較為容易,事實上,前五大針對性攻擊來源國中,美國與日本就同時是針對性攻擊對象排名前三名的國家。