2011上半年威脅趨勢的詳細審視結果,強調透過組合型態的嵌入式檔案、HTML附件、混合式威脅URL和社群網路詐騙的精緻型惡意軟體傳播正持續攀升。
全球即時網路與電子郵件威脅防護專家M86 Security正式發布其半年一次的最新資安威脅報告(M86 Security Labs Report),內容指出目標式和組合式的電子郵件型態攻擊增加、網路釣魚攻擊的方法不斷推陳出新,且透過大眾廣為使用的社群網站社交工程詐騙量亦持續攀升。
在分析2011前半年的網路威脅趨勢時,M86 Security Labs注意到垃圾郵件量下降的同時,網路罪犯卻持續提升其攻擊技巧、方法不斷推陳出新,例如藉由防網路釣魚的方式使組合、嵌入式的檔案或HTML附件無法受到偵測,藉此誘騙可能的受害者並提高其成功機率。
M86 Security的技術策略副總裁Bradley Anstis表示:「無論是經由電子郵件或網路發動攻擊,皆有一不變的定律:即有效滲透最安全偵測方法的目標式、難以捉摸的惡意軟體日趨強化。M86 Security Labs研究並記錄下這些攻擊,使大家能更警覺各機構真實面臨的網路威脅。藉由瞭解最新的攻擊方法,企業們及其安全管理者便可更有效預防惡意軟體侵入網路和系統。」
M86 Security Labs在2011上半年的重大發現如下:
1. 目標式電子郵件型態攻擊仍值得重視
雖然今日網路型態的攻擊有愈加顯著的趨勢,然而針對RSA和Oak Ridge National Labs的攻擊卻顯示,經由惡意附件和混合式威脅傳遞的電子郵件型態目標式攻擊仍值得重視。雖然在電子郵件中安插惡意附件的情況於2010下半年已有減少,但2011上半年卻從少於1%增加至幾近3%。
相反的,2011年的垃圾郵件數量反而下降。根據負責追蹤由代表網域(representative domains)所收到垃圾郵件數量變化的「M86 Security Labs垃圾郵件數量索引」(M86 Security Labs Spam Volume Index)指出,垃圾郵件的數量已從「M86 Security Labs 2H2010」報告中所報告的原先數量減少1/3。
2. 精緻型態的網路釣魚攻擊逐漸增加
網路罪犯已發掘出許多新方法避開偵測,提高網路釣魚攻擊的成功率。而在M86 Security Labs報告中所指出的其中一種方法,即是將HTML版本的金融網站附加至電子郵件上,而不是將可能的受害者連結到偽造的金融網站。由於用戶會就地經由其系統存取這些HTML檔案,因此其中的威脅便不會經由瀏覽器內建的防網路釣魚機制標示。
3. 組合式攻擊數量持續攀升
在2011的上半年中,M86 Security Labs發現使用Microsoft Excel檔案結合嵌入式Flash(.swf)檔案開闢漏洞的目標式攻擊增加。此種針對RSA所使用的目標式攻擊方法,正由於該兩種元件必須分開進行分析,因此防毒機制和其他安全解決方案不易偵測。
4. 社群網路垃圾郵件達到全新的層次量
如同之前的M86 Security Labs報告中所指出,Facebook和Twitter等知名社群網站均已成為網路詐騙經常攻擊的目標。現在,除了經由調查方式迫使用戶洩露個資賺取網路騙徒的佣金外,垃圾郵件更讓用戶暴露於惡意軟體的攻擊之下。例如:數千名Facebook用戶淪為惡意軟體活動的受害者,因採信其對紐約飯店女服務生性侵的傳言,上了國際貨幣基金組織(IMF)前主席卡恩(Dominique Strauss-Kahn)性愛錄影帶假連結的當。此一惡意軟體活動整整持續了72小時才結束。