2012網路安全報告顯示 精密網路犯罪架構展開網路攻擊趨勢

台北,2012 年 5 月 8日 — 領導市場的網路安全廣域網路優化解決方案供應商 Blue Coat Systems, Inc. (下簡稱「Blue Coat」) 日前發表Blue Coat 2012網路安全報告,針對去年惡意攻擊的趨勢進行辨識與分析,以及提出一些可保障企業安全的建議。在2011年,網路威脅範疇中最重大的變化是利用惡意網路(惡意軟體網路)發動活躍的網路攻擊。這些網路架構複雜,而且影響較任何單個攻擊更為持久,導致去年惡意網站的數量大增 240%,並預計在2012年裡,它將佔所有全新攻擊中的三分之二。Blue Coat Security Labs 團隊在 2011 年初首先發現這些惡意網路,而且是目前唯一在明確地辨識、追踪及封鎖它們的供應商。

惡意網路散佈於由網絡罪犯所建立、管理及經營的互聯網路架構內,旨在攻擊沒有防備的用戶,在發動攻擊後仍會留在互聯網上一段長時間。惡意網路最終目的通常是盜取個人資料,或把終端用戶系統改為疆屍網路。Blue Coat 2012 網路安全報告詳細指出惡意網路經營者的策略和手段,如何去設計誘使用戶瀏覽活躍的惡意軟體負載,或暗中在用戶電腦上安裝存有惡意及犯罪企圖的軟體。

Blue Coat Systems 高級惡意網路研究員 Chris Larsen 表示:「在2011年,網路罪犯能夠輕易地購買、設計和部署惡意軟體配件,加上域名更快速地輪換,導致惡意網站的數量大增 240%。現時企業平均每月受到 5 千宗威脅,最有效的防禦就是在惡意網路發動攻擊前,已可以辨識、追踪和主動封鎖。Blue Coat獨特的服務能在惡意網路發動攻擊前,為用戶帶來保護及防禦。」

據該報告指出,最少攔阻的途徑是最常見的惡意架構入口,使用容易利用的切入點,如網路搜尋器/入口網站和電郵,或擁有大量不同用戶的平台。惡意網路透過網路尋索器/入口網站能有效地發動攻擊,142 個搜尋結果當中便有一個會連結到惡意內容。

2012 網路安全報告深入調查惡意網路生態系統,研究用戶的活動方式、惡意網路採用的策略及手段,以及特別指出面對具侵略性的架構的最佳防禦方法。報告包括:

  • 故意或非故意主機惡意軟體最常採用的內容類別(content categories)
  • 透過含有惡意內容的網路廣告誘使用戶進入惡意網站的惡意廣告 (Malvertising) 攻擊
  • 社交網站內的互聯網系統
  • 對抗活躍惡意網路的負日防衛(Negative Day Defense) 防禦系統

該報告亦研究這些惡意網絡的存在如何為網絡威脅中帶來更廣泛的影響,包括:

  • 透過社交網路發動的信任和信用攻擊次數增加
  • 利用熱門話題進行搜尋器中毒攻擊
  • 電郵攻擊的數量大幅上升

報告分析來自 Blue Coat® WebPulse™服務的數據。WebPulse是個以雲端為基礎、即時分析和評等的服務,以聯合防禦保護所有用戶。透過 Blue Coat ProxySG® 裝置和 Blue Coat Cloud Service,WebPulse 單日內接收到來自全球 7 千 5 百萬用戶的 10 億個網頁內容要求。WebPulse 對網頁生態系統有透徹的了解,能自動分析異常流量及將其與已知的惡意網路聯繫起來,便在它們發動攻擊前作出封鎖。透過此技術和其他先進的分析工具,WebPulse 每日能夠封鎖 330 萬個威脅。

該 Blue Coat 報告可按此免費下載。

關於 Blue Coat Systems

Blue Coat Systems, Inc. 是領導市場的網絡安全和廣域網絡優化解決方案供應商。Blue Coat 提供一個整合可視性、加速和安全爲一體的應用交付網路基礎架構,並實現全球任意網路中用戶的資訊流向的優化和安全。這種應用智慧將令企業的網路投資與業務需求結合得更緊密,幫助企業提升決策效率並確保業務應用安全性,從而建立企業的長期競爭優勢。Blue Coat 同時為服務供應商提供安全管理和廣域網優化的解決方案,以及營運級快取處理解決方案以節省頻寬和改善終端使用者的網路體驗。詳情請瀏覽 www.bluecoat.com