賽門鐵克11月最新網路安全報告
全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)發表11月最新網路安全報告,本期報告指出,相較於今年一月,每日針對性攻擊暴增4倍,在11月每日平均所攔阻下來的針對性攻擊高達94起。
進一步分析發現,在美國每日至少攔阻到一件針對性攻擊,並且每389人當中就有一位可能是受害者,反觀台灣,平均每四十四天攔阻到一件攻擊,每68人當中僅一位可能是受害者。賽門鐵克11月最新網路安全報告另外包含全球針對性攻擊散播的地域性資料。
加入推特: 賽門鐵克11月最新網路安全報告指出針對性攻擊自一月起暴增4倍:http://bit.ly/slWzF5
在2011年,公家機關為各產業當中遭遇針對性攻擊最頻繁的產業,平均每日攔阻到約20.5件針對性攻擊;而化學製藥產業排名第二,平均攔阻數為18.6件。而在最近發生的攻擊案件,這些攻擊手法紛紛於年底浮現,而這類型攻擊恰巧符合Nitro攻擊事件的特徵,此類型攻擊亦在排名第三的製造業中發覺,平均每日攔阻量為13.6件。
台灣賽門鐵克資深技術顧問張士龍表示:「這類型針對性攻擊其主要目的是在鎖定的組織網路架構內建立持續性存取能力,在許多的案例皆以提供遠端存取敏感資料為主,這些攻擊對組織可造成嚴重的傷害,長期而言,對許多國家經濟發展會有顯著威脅。針對性攻擊是用來蒐集他人智慧財產、竊取敏感資訊或貿易機密,而在Stuxnet攻擊案件當中主要目的是中斷組織運作或甚至摧毀重大基礎建設。」
本月的報告顯示,受到針對性攻擊最頻繁的為2,500人以上的大型企業,平均每日攔阻到36.7件攻擊,相對的250人以下的中小型企業其每日攔阻件數為11.6件。
張士龍亦表示:「如果沒有強大的社交工程,即使是技術精緻的攻擊也未必能成功。許多攻擊都將社交工程因素納入,且攻擊手法基於我們自身公開在社群網路及社交媒體上的個人資訊進行設計,一旦駭客清楚掌握我們的興趣、喜好、社交對象及社交圈,便能設計出讓我們更毫無警戒的攻擊。」
正當針對性攻擊不斷攀升同時,全球垃圾郵件量反而降至近三年內的新低,三年前的垃圾郵件量影響甚劇,其總量佔全球郵件總數的68%。近期下滑速度逐漸趨緩,但駭客已經改用針對性的方式,並利用社交媒體來替代電子郵件,而藥品垃圾郵件目前為觀察以來的最低點,僅佔整體垃圾郵件的32.5%,相較於2010年底的64.2%低出許多。
報告摘要:
垃圾郵件:本月全球垃圾郵件率相較於10月份降至70.5%,降幅達3.7%(每1.42封郵件中有1封是垃圾郵件)。
網路釣魚:11月份釣魚郵件率成長0.04%,每302封郵件裡有一封(0.33%)帶有某種類型的釣魚攻擊。
電子郵件夾帶威脅:11月份電子郵件夾帶病毒率為0.39%(每255.8封郵件裡有1封帶有病毒),相較10月份下降0.03%。進一步研究發現,40.2%的惡意郵件裡帶有惡意網站的連結,相較於10月份成長20.1%。
網頁式惡意程式威脅:11月份賽門鐵克網路安全報告發現平均每天有4,915個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式,相較10月份上升47.8%。
端點威脅:上個月最常攔阻下來的惡意程式為WS.Trojan.H,此威脅是用一般雲端基礎啟發式偵測所查覺的未分類特徵檔案,這些被賽門鐵克用啟發式偵測到的檔案已被視為威脅,並進一步被阻擋以防止入侵用戶電腦。
各國資安趨勢:
垃圾郵件
| 國家 | 垃圾郵件比率 |
| 巴西 | 74.3% |
| 荷蘭 | 70.5% |
| 丹麥 | 70.4% |
| 德國 | 70.1% |
| 南非 | 70.1% |
| 美國 | 69.9% |
| 加拿大 | 69.5% |
| 英國 | 69.5% |
| 香港 | 69.2% |
| 澳洲 | 68.6% |
| 新加坡 | 68.0% |
| 日本 | 66.6% |
網路釣魚
| 國家 | 釣魚攻擊比率 |
| 南非 | 1/96.2 |
| 英國 | 1/167.0 |
| 加拿大 | 1/242.4 |
| 荷蘭 | 1/250.4 |
| 澳洲 | 1/361.0 |
| 德國 | 1/426.2 |
| 美國 | 1/461.8 |
| 香港 | 1/517.0 |
| 新加坡 | 1/609.7 |
| 巴西 | 1/775.3 |
| 丹麥 | 1/781.5 |
| 日本 | 1/2,058 |
電子郵件夾帶威脅
| 國家 | 惡意郵件比率 |
| 英國 | 1/149.4 |
| 瑞士 | 1/185.6 |
| 加拿大 | 1/219.9 |
| 南非 | 1/222.5 |
| 荷蘭 | 1/238.2 |
| 德國 | 1/275.0 |
| 香港 | 1/325.8 |
| 澳洲 | 1/326.2 |
| 美國 | 1/360.1 |
| 新加坡 | 1/450.0 |
| 巴西 | 1/570.6 |
| 丹麥 | 1/710.5 |
| 日本 | 1/1,147 |
關於賽門鐵克網路安全報告
賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report,提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險,以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2011年10月及11月的資料整合分析而成。
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com