Sophos安全威脅報告發現假防毒軟體、搜尋引擎中毒及社群網路詐騙是2011年最大安全威脅

2011 年 8 月 1 0日台北訊 – IT 安全及資料保護公司 Sophos 表示針對政府機關和企業發動的高調駭客攻擊成為 2011 年安全議題的焦點,但對企業、政府機關和消費者造成更大威脅的其他安全問題,例如假防毒軟體、搜尋引擎中毒和 社群網路詐騙郤是 Sophos 2011 年中安全威脅報告「Sophos Security Threat Report Mid-Year 2011」顯示對用戶最大的威脅。根據 Sophos 所做的民調顯示,其中 81% 的應答者表示在所有社群網路中,Facebook 的安全威脅最大 , 比去年的 60% 更高。

因為假防毒軟體和搜尋引擎最佳化中毒屢見不鮮,惡意軟體攻擊仍然是所有電腦使用者最大的網路威脅。從2011 年開始時,Sophos 每天都會發現平均 150,000 個惡意軟體樣本。依此細分,每半秒便有人創造出獨特的惡意軟體檔案,比 2010 年增加了 60%,足以引起警惕。除此之外,每天還會發現 19,000 個惡意網址(URL),其中 80% 是遭駭客入侵的合法網站。

「2011 年的惡意軟體數量持續顯著地上升,無論是指定目標的攻擊或是大規模攻擊,網頁都是主要媒介。」 SophosLabs 副總裁 Mark Harris 說道:「面對諸如假防毒軟體一類攻擊所帶來的致命威脅,IT 單位和消費者 必須及時採取行動,利用更多層次的網頁保護和防範措施來減少所使用裝置的受攻擊面。」

2011 年的攻擊、技巧和防護的最新資訊

報告著眼於新型的威脅並為企業組織提供建議,以便適當保護自己,避免受到新一波惡意軟體和網路詐騙之傷 害。「 Sophos Mid-Year 2011 Security Threat Report」已提出必須關注的若干問題:

搜尋引擎中毒 (也稱為 Black Hat SEO) 的現象越來越普遍,企業無論規模大小都受到威脅。網路犯罪 者竄改 Google、Bing 和 Yahoo 的搜尋結果以引誘網頁瀏覽者前往惡意網頁。這類犯罪者綁架了與最新新聞相關的常見搜尋關鍵詞以及與住宅修繕服務或個人健康相關的一般搜尋關鍵詞。駭客將使用者 導向惡意網站然後在其電腦上放置病毒、蠕蟲、特洛伊木馬程式或假防毒軟體。搜尋引擎攻擊效率極 高,而且根據 SophosLabs 的統計,Sophos Web Appliance (SWA) 所偵測到的所有惡意軟體中,其 中超過 30% 是這類攻擊。

n  社群媒體威脅激增而大規模電子郵件攻擊則逐漸減少:

ü   Facebook 使用者對於社群網路安全性尤其感到厭煩,根據 Sophos 所做的民調顯示,其中 81% 的應答者表示在所有社群網路中,Facebook 的安全威脅最大 – 比去年的 60% 更高。由於 Facebook 持有眾多使用者的個人資訊,2011 年的詐騙攻擊情況嚴重。詐騙方式包括跨網站腳本攻擊、clickjacking (點閱綁架)、病毒問卷和竊取身份資料。

「 Sophos Mid-Year 2011 Security Threat Report」的完整內容包含上述攻擊及許多其他目前和發展中的安全 威脅之更多詳細資訊。您可以Sophos 網站免費下載該報告。

Sophos 簡介

在 150 個國家中超過 1 億位使用者信賴 Sophos 作為對抗複雜威脅和資料遺失的最佳防護。Sophos 致力於提供容易管理、部署和使用的安全和資料保護解決方案而且其總體擁有成本是業界最低的。Sophos 提供多項獲得獎項肯定的加密端點安全、網頁、電子郵件和網路存取控制的解決方案,而且由遍布全球的威脅情報中心, SophosLabs 給予最大支持。憑藉著 20 年以上的豐富經驗, Sophos 在安全和資料保護業界的領導地位受到多家優秀的分析機構的認可並已獲得多個業界獎項。Sophos 企業總部設於美國波士頓和英國牛津。