Sophos發佈2013年安全威脅報告(Security Threat Report 2013),對2012年的資安大事及2013年趨勢提供詳細且有價值的資訊。
報告顯示,80%以上的攻擊是轉址而來,而大部分來自被駭客入侵的合法網站。而遭受攻擊最危險的國家前二名是香港及台灣,最安全的五個國家有四個來自歐洲,另一個是日本。這份Sophos的報告從日益增長的自攜裝置(BYOD),到越來越多人採用(和有所疑慮)的雲端,甚至所有企業面對的各種其他安全挑戰,都一一囊括在報告中。
新的平台和新型態惡意軟體是2012年的主角。曾經由Windows系統主宰的企業環境,現在已經轉變成多種平台百家爭鳴的情況。新型態惡意軟體利用這樣的機會乘虛而入,成為資訊安全人員的新挑戰。
企業環境中資料的流動性越來越高,迫使資訊人員必須加強應變能力。傳統型惡意軟體攻擊也在2012年東山再起,尤其是透過網頁散播的惡意軟體。例如,80%以上的攻擊是轉址而來,大部分來自被駭客入侵的合法網站。
沒有保護的電腦很容易遭受惡意軟體攻擊。有時只是點擊電子郵件中的連結,或是瀏覽有惡意軟體碼的網頁就會成為攻擊目標。雖然有些網站架設的目的原本就是感染訪客,但合法網站仍是網路犯罪者最偏好的目標,因為一旦入侵這些合法網站,它們就能感染毫無警覺的網路使用者。
網路犯罪行為大多都有機會主義的特性,Sophos認為在2013年由於惡意軟體測試平台越來越多(部分甚至提供不滿意退款的保證),因此惡意軟體更有可能躲過傳統的商業安全系統。於是,預期會有更多的攻擊事件發生,因為攻擊者可以獲得入侵企業網路的隱密手法。
未來一年預期的其他趨勢包括:更多基本網頁伺服器出錯,由於基於憑證的內容擷取越來越多,資訊專業人員不但要保護電腦,還要保護網頁伺服器環境;更多「不可回復」的惡意軟體,攻擊變多,就更需要行為保護機制以及系統增強和備份/復原的程序;工具套件變強,工具套件不斷演進而更加成熟,功能也更強大,例如內建可撰寫指令檔的網頁服務、API,以及出現惡意軟體品質保證平台,因此有心人士可以更容易取得高品質的惡意軟體;阻擋攻擊能力,阻擋入侵攻擊的能力提升,不代表攻擊就此終結。針對系統漏洞發動的攻擊會減少,而由快速增加的跨平台社交工程陷阱取而代之;整合性、隱私權和安全的挑戰,GPS與近距離無線通訊(NFC)在行動系統平台上日趨整合,因此預估數位生活和現實生活將逐漸合而為一。這樣的趨勢不但發生在行動裝置上,而是整個運算環境的普遍現象。在新的一年,請留意針對這些技術發動的新型攻擊。