全球恶意攻击量成长逾八成 亚太区居然是主要病毒来源
知名防毒软体公司赛门铁克(Nasdaq: SYMC) 16日发表全球网路安全威胁研究报告。报告显示2011年恶意程式攻击数量持续成长81%,特定恶意变种程式数量多达4.03亿,较去年还多41%。此外,报告中特别指出各项先进的针对性攻击,造成企业组织与员工资料外泄,这些恶意程式主要来源,亚太区排名前三大。
报告中指出,台湾在全球国家僵尸网路感染排名第二 (仅次于美国),较2010年前进一名,而在亚太区排名更是称冠,显示僵尸网路仍是台湾网路安全最大隐忧。此外,台湾在亚太区的恶意程式活动来源国和钓鱼网站发起地等排名均高居前三大。
在日渐成长的恶意攻击管道当中,除了以往的垃圾邮件与不明联结,「社交网路」是新元凶,这些网路常让使用者有安全无虞的错觉,让攻击者更容易潜入社交网站寻找新的攻击目标。而基于社交工程技术及社交网路易于散播病毒的本质,各项威胁也能更轻易地由一人散布至其他人。
而在企业端,截自去年年底,每天针对性攻击数量已由一天77次增加至82次。针对性攻击通常利用社交工程及客制化恶意程式,以非法手段入侵并取得敏感资讯。在这中间半数以上的攻击目标是员工数少于2,500人的组织,且有将近18%的攻击是针对250人以下的中小型企业。
赛门铁克表示,这些组织之所以成为攻击目标的原因,可能是因为这些公司都在大型企业的供应链中或是合作伙伴体系的成员,以及中小型企业的网路防御系统比较不健全。此外,58% 的攻击目标是针对非高阶主管的员工,例如人力资源、公共关系,以及业务部门人员。
在去年的资料外泄事件中,每次造成的个人资料遭窃数量平均为110万笔,激增的幅度居历年之冠。骇客入侵事件在去年造成1.87亿笔个资曝光。然而,最常见且最容易造成个资外泄的原因是电脑或其他传输储存资料媒介的遗失和失窃,这当中包括了智慧型手机、电子金钥(USB Key)或备份装置。因窃盗或遗失而造成的个资外泄数量高达1,850万笔。
随着平板电脑及智慧型手机的销售量持续增长并超越个人电脑,越来越多的重要资料将可透过各类行动装置取得。多数组织在提升行动装置的保全和管理能力的进度,常比不上员工将个人智慧型手机及平板电脑携入企业环境的速度快。在此情况下,遗失的行动装置若未采用适当资讯防护措施,则会增加资料外泄的危机。
根据赛门铁克最近的研究发现,50%捡到别人的手机的人不会归还原主,而其中96%(包括已归还手机的人)会察看手机内的资讯而有资料外泄。
在行动产品与服务漏洞数量剧升93%,针对Android作业系统的威胁也有攀升现象。随着行动漏洞数量增加,恶意程式作者不仅以行动装置为目标而重新调整现有恶意程式,更针对独特的行动漏洞创造特定的恶意程式;这些威胁会进行资料收集、传送内容,以及追踪使用者,让你的资料一口气被看光光。
值得注意的是,骇客们更将目标扩展到所有规模的企业和组织,乃至个人。这些针对性攻击结合了众多的资料外泄,加上越来越多的行动威胁,对企业组织的资讯保护无疑是一个不容忽略的警讯。