全球惡意攻擊量成長逾八成 亞太區居然是主要病毒來源
知名防毒軟體公司賽門鐵克(Nasdaq: SYMC) 16日發表全球網路安全威脅研究報告。報告顯示2011年惡意程式攻擊數量持續成長81%,特定惡意變種程式數量多達4.03億,較去年還多41%。此外,報告中特別指出各項先進的針對性攻擊,造成企業組織與員工資料外泄,這些惡意程式主要來源,亞太區排名前三大。
報告中指出,臺灣在全球國家殭屍網路感染排名第二 (僅次於美國),較2010年前進一名,而在亞太區排名更是稱冠,顯示殭屍網路仍是臺灣網路安全最大隱憂。此外,臺灣在亞太區的惡意程式活動來源國和釣魚網站發起地等排名均高居前三大。
在日漸成長的惡意攻擊管道當中,除了以往的垃圾郵件與不明聯結,「社交網路」是新元兇,這些網路常讓使用者有安全無虞的錯覺,讓攻擊者更容易潛入社交網站尋找新的攻擊目標。而基於社交工程技術及社交網路易於散播病毒的本質,各項威脅也能更輕易地由一人散佈至其他人。
而在企業端,截自去年年底,每天針對性攻擊數量已由一天77次增加至82次。針對性攻擊通常利用社交工程及客製化惡意程式,以非法手段入侵併取得敏感資訊。在這中間半數以上的攻擊目標是員工數少於2,500人的組織,且有將近18%的攻擊是針對250人以下的中小型企業。
賽門鐵克表示,這些組織之所以成爲攻擊目標的原因,可能是因爲這些公司都在大型企業的供應鏈中或是合作伙伴體系的成員,以及中小型企業的網路防禦系統比較不健全。此外,58% 的攻擊目標是針對非高階主管的員工,例如人力資源、公共關係,以及業務部門人員。
在去年的資料外泄事件中,每次造成的個人資料遭竊數量平均爲110萬筆,激增的幅度居歷年之冠。駭客入侵事件在去年造成1.87億筆個資曝光。然而,最常見且最容易造成個資外泄的原因是電腦或其他傳輸儲存資料媒介的遺失和失竊,這當中包括了智慧型手機、電子金鑰(USB Key)或備份裝置。因竊盜或遺失而造成的個資外泄數量高達1,850萬筆。
隨着平板電腦及智慧型手機的銷售量持續增長並超越個人電腦,越來越多的重要資料將可透過各類行動裝置取得。多數組織在提升行動裝置的保全和管理能力的進度,常比不上員工將個人智慧型手機及平板電腦攜入企業環境的速度快。在此情況下,遺失的行動裝置若未採用適當資訊防護措施,則會增加資料外泄的危機。
根據賽門鐵克最近的研究發現,50%撿到別人的手機的人不會歸還原主,而其中96%(包括已歸還手機的人)會察看手機內的資訊而有資料外泄。
在行動產品與服務漏洞數量劇升93%,針對Android作業系統的威脅也有攀升現象。隨着行動漏洞數量增加,惡意程式作者不僅以行動裝置爲目標而重新調整現有惡意程式,更針對獨特的行動漏洞創造特定的惡意程式;這些威脅會進行資料收集、傳送內容,以及追蹤使用者,讓你的資料一口氣被看光光。
值得注意的是,駭客們更將目標擴展到所有規模的企業和組織,乃至個人。這些針對性攻擊結合了衆多的資料外泄,加上越來越多的行動威脅,對企業組織的資訊保護無疑是一個不容忽略的警訊。