Sophos 最新安全調查發現 近七成網友認為惡意軟體威脅日增

【2012年3月6日,台北訊】IT 安全及資料保護公司Sophos今日公佈最新的2012 年安全威脅報告,對所有威脅作全面性調查,從駭客攻擊、網路威脅和惡意行動軟體,到雲端計算及社群網路安全都包含在內,同時亦評估今年的 IT 安全趨勢。

Sophos 在 2011年底進行了一次線上問卷調查,讓全球4,300多位受訪者針對現今網際網路上最大的威脅提出回應。研究的重要發現包括:

  • 百分之六十七受訪者認為,惡意軟體比去年更多。
  • 百分之六十一受訪者認為,網路上最大威脅來自用戶疏於保護自己。
  • 接近百分之二十受訪者認為,社群網路詐騙是最大威脅。

年度回顧:攻擊不斷

2011 年是網路犯罪猖蹶的一年。由於網路犯罪者能自行設計或取得犯罪用的商業工具,導致惡意程式攻擊數量大幅度增加,且感染更深入與擴大。由於行動裝置在商務運用越來越廣泛,使得網路犯罪者也有更多元的攻擊目標。就算較常見的網路安全威脅不斷增長,具有政治動機的「駭客激進份子」仍然獲得媒體較多關注。

駭客動機轉向政治激進

2011 年 LulzSec 和 Anonymous 的崛起,表示駭客的動機從金錢利益轉為政治抗議。駭客激進主義者洩露文件、攻擊著名組織,甚至國防工程承包商的網站,藉此製造混亂的情勢。LulzSec 在去年前半年佔據了媒體頭條,因為駭客攻擊了Sony、PBS、美國參議院、中情局、隸屬 FBI 的 Infragard 等組織,接著在50日後即自行解散。

企業風險更高

有越來越多的企業使用者,上網時並非在家中或在公司,而且在其他地方使用「無所不在的網路」。而 IT 產業消費化,或稱為「攜帶個人行動裝置」(Bring your own device, BYOD),已成為資安漏洞的一環—員工從家裡的電腦、智慧型手機和平板電腦存取公司的重要資訊。此外,企業派發的行動裝置、雲端服務或使用社交媒體的風險也日益增加。

根據 Sophos 的線上問卷調查,受訪者被問及他們的公司是否允許工作時使用個人自備的筆記電腦、桌上電腦或手機時,接近50% 的受訪者給予正面答覆。另有 10% 的人表示他們的公司不允許工作時使用個人裝置,但希望公司同意使用個人裝置。

網頁威脅和偷渡下載 (Drive-by Download)

網路犯罪者不斷發動攻擊,意圖滲透數位防護並竊取敏感資料。幾乎所有線上入口網站都無法免於遭受威脅或傷害。Sophos Labs每日平均發現30,000 個新被感染的網頁,其中超過80%都是架設位置的網路伺服器遭網路犯罪者入侵所致。

除此之外,根據Ponemon Institute的研究,全部惡意軟體包括病毒、蠕蟲、間諜軟體、廣告軟體和木馬程式,其中85%來自網頁。而現在偷渡式下載已成為最常見的網頁威脅,2011年一個名為「Blackhole 」的犯罪軟體工具組成為網頁威脅名單中的第一名。

Sophos的線上調查請使用者比較2010年與2011年惡意軟體的流竄程度;67%的受訪者認為惡意軟體不斷在擴張。

作業系統最常受害及Mac惡意軟體崛起

Microsoft Windows可能是最常被攻擊的作業系統(OS),但入侵 Windows 的主要媒介卻是透過PDF或Flash。儘管 Microsoft 定期更新修補 Windows OS的漏洞,內容交付系統仍然是任何作業系統最大的漏洞。在2011年,針對Mac 的惡意軟體比Windows惡意軟體更搶鋒頭。Windows 惡意軟體問題肯定比 Mac 威脅來得大許多,但是 2011 年的事件向 Mac 使用者證明惡意軟體威脅仍實際存在。

主要趨勢

今年和未來的IT安全概況將會受到多重因素影響,包括使用社交平台及整合式應用程式的攻擊,對非Windows平台會有更多指定目標攻擊,還有行動支付技術亦深受威脅,這些在報告中都有所強調。

「由於網路犯罪範圍日益擴大,組織在使用新科技的同時,如何維持IT安全也遭到嚴厲挑戰。」SophosLabs副總裁 Mark Harris 指出:「由於我們不斷用各種方式接觸資訊,在不同的地點使用不同的裝置,安全工具必須能夠讓『保護無所不在』— 從桌上型電腦到行動裝置和智慧型裝置以至雲端。但是更重要卻常被輕忽的,是網路犯罪者會不停追蹤最容易上鉤的獵物,因此基本的安全措施,例如修補程式和密碼管理將持續面對極大的挑戰。」

Sophos網站開放下載2012年安全威脅報告的完整內容,包括網路犯罪的更多資訊和統計,還有對未來趨勢的重大提示和預測。

Sophos 簡介

在 150 個國家中超過 1 億位使用者信賴 Sophos 作為對抗複雜威脅和資料遺失的最佳防護。Sophos 致力於提供容易管理、佈署和使用的安全和資料保護解決方案而且其總體擁有成本是業界最低。Sophos 提供多項獲得獎項肯定的加密端點安全、網頁、電子郵件、行動裝置和網路安全的解決方案,而且由遍布全球的威脅情報中心 SophosLabs 給予最大支持。憑藉著 20 年以上的豐富經驗, Sophos 在安全和資料保護業界的領導地位受到多家優秀分析機構的認可並榮獲多個業界獎項。

Sophos 總公司位於美國波士頓和英國牛津。更多資訊請參訪 www.sophos.com