賽門鐵克9月最新網路安全報告
全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)發表9月最新網路安全報告(Symantec Intelligence Report),此份報告整合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report,提供最完整的網路安全研究及分析。本期報告顯示,電子郵件夾帶的惡意程式數量大幅成長,於9月份刷新網路威脅之紀錄,其中大約72%電子郵件夾帶的惡意程式已於7月網路安全報告中辨識為近期相當活躍的變形惡意程式,其比率在7月底約有23.7%,8月略微下降至18.5%,9月份則暴增至72%。
加入推特: 賽門鐵克9月最新網路安全報告指出電子郵件夾帶的變形惡意程式數量驚人:http://bit.ly/phuEfY
台灣賽門鐵克資深技術顧問張士龍表示:「這史無前例的驚人比例顯示,網路犯罪的攻擊對象在2011年已升級至企業,並充分利用傳統安全防護的弱點來進行攻擊。」
此份報告發現,藉由社交工程發動攻擊的數量亦大幅增加,主要是因為有新的攻擊手法出現,例如偽裝成同事轉發從智慧型印表機/掃描機所傳送出來的電子郵件。張士龍表示:「透過辦公室印表機和掃描機傳送病毒似乎不太可能,因為這兩種裝置在過去並非被用來作為攻擊手法,但也許這個新的攻擊手法是未來社交工程攻擊成功的必要條件。」
儘管9月垃圾郵件比率持平,賽門鐵克在9月份觀察到許多大型網站使用已被確認帶有漏洞的舊版WordPress部落格軟體,而目前已阻擋包含連結至受感染網站的垃圾郵件;值得注意的是由WordPress自行託管的部落格似乎不受影響。
這些垃圾郵件漏洞的開發,明顯提醒網友需要確保防毒軟體已下載並安裝最新發布的修正程式。
進一步的研究還發現,JavaScript成為垃圾郵件和惡意程式撰寫者最喜歡使用的編程語言程式,JavaScript被大量用來隱藏垃圾郵件發送者重新導向的位址,在某些情況下,亦會隱匿整個網頁。
張士龍亦表示:「對垃圾郵件發送者而言,在免費託管網站上託管簡單的JavaScript隱匿網頁,可以在網站營運者發現此頁面從事惡意活動之前,延長該網站的生命週期,JavaScript最普遍應用是將瀏覽受感染網站的造訪者重新導向垃圾郵件的登入頁面,雖然其中一些技術已普遍用於惡意程式的發布,但垃圾郵件發送者現在才大量運用。」
報告摘要:
垃圾郵件:9月份全球垃圾郵件率降至74.8%(每1.34封郵件中有1封是垃圾郵件),比起8月降幅達1.1%。
網路釣魚:9月份釣魚郵件相較於8月下降0.26%,每447.9封郵件裡有一封(0.223%)帶有某種類型的釣魚攻擊。
電子郵件夾帶威脅:9月份電子郵件夾帶病毒率為0.53%(每188.7封郵件裡有1封帶有病毒),相較8月份成長0.04%。
網頁式惡意程式威脅:9月份賽門鐵克網路安全報告發現平均每天有3,474個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式,相較8月份成長1.0%。
端點威脅:上個月最常攔阻下來的惡意程式為W32.Sality.AE,這是一個透過感染執行檔而散播的病毒,並會試圖從網路上下載潛在的惡意程式。
產業趨勢:
- 9月份汽車產業仍是最受垃圾郵件困擾的產業,垃圾郵件率達77.8%。
- 教育業的垃圾郵件率為77.2%、化學醫藥業(74.6%)、IT服務業(74.4%)、零售業(74.3%)、公共部門(74.5%)以及金融業(74.3%)。
- 公共部門依舊為釣魚攻擊的首要鎖定目標,9月份偵測到每125.8封電子郵件裡有一封帶有釣魚攻擊。
- 釣魚攻擊在各產業的比率由高而低依序如下:教育業每156.9封郵件中有1封遭受釣魚攻擊(1/156.9封)、金融業(1/388.6封)、零售業(1/664.5封)、IT服務業(1/754.6封)及化學醫藥業(1/797.3封)。
- 在9月份惡意程式攔阻方面,公共部門依舊為惡意程式鎖定攻擊的主要對象,每61.5封郵件裡攔阻到一封帶有惡意程式。
- 病毒在各產業的比率由高而低依序如下:教育業(1/80.1封)、化學醫藥業(1/104.5封)、IT服務業(1/192.2封)、零售業(1/276.1封)及金融業(1/240.9封)。
關於賽門鐵克網路安全報告
賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report,提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險,以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2011年7月及8月的資料整合分析而成。
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com