賽門鐵克網路安全威脅年度報告指出惡意攻擊量上升逾八成
全球領先的安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)發表全球網路安全威脅研究報告第17期之多項重要發現。報告顯示2011年被發現的安全漏洞數量雖減少20%,但惡意攻擊數量卻持續攀升了81%,而且特定惡意變種程式數量更多達4.03億,較2011年上升了41%。此外,報告中特別指出各項先進的針對性攻擊已散布至所有規模的企業組織和各類型的員工,資料外洩事件不斷增加,而攻擊者更將火力集中於行動威脅。
該報告更指示,台灣在全球國家殭屍網路感染排名第二 (僅次於美國),較2010年前進一名,而在亞太區排名更是稱冠,顯示殭屍網路仍是台灣網路安全最大隱憂。此外,台灣在亞太區的惡意程式活動來源國和釣魚網站發起地等排名均高居前三大。
在賽門鐡克全球網路安全威脅研究報告第17期中,強調以下2011年網路安全威脅四大現象 :
惡意攻擊持續快速成長
2011年賽門鐵克成功阻擋了55億餘次的惡意攻擊,較2010年增加81%。此外,特定變種惡意程式數量增加至4.03億,而每日阻擋的網頁式攻擊也提高了36%。
同時,垃圾郵件數量有明顯降低的趨勢,且新發現的漏洞亦降低20%。這些統計數據在比對惡意程式的成長後可看出有趣的現象;攻擊者採用易於使用的攻擊工具以有效取決於現有的漏洞。除了垃圾郵件外,網路罪犯進而將攻擊目標轉向社交網路。這些網路常讓使用者有安全無虞的錯覺,使得攻擊者更易潛入社交網站尋找新的攻擊目標。而基於社交工程技術及社交網路易於散播病毒的本質,各項威脅也能更輕易地由一人散布至其他人。
所有規模的企業組織已成為先進的針對性攻擊目標
針對性攻擊仍持續成長,2011年年底,每日針對性攻擊數量已由一天77次增加至82次。針對性攻擊利用社交工程及客製化惡意程式,以非法手段入侵並取得敏感資訊。這些先進攻擊手法向來以公部門及政府部門為對象;然而,從2011年開始,針對性攻擊已有多樣化發展的趨勢。
針對性攻擊的對象不再限於大型組織或企業。半數以上的攻擊目標是員工數少於2,500人的組織,且有將近18%的攻擊是針對250人以下的中小型企業。這些組織之所以成為攻擊目標的原因,可能是它們在大型企業的供應鏈中或是合作夥伴體系的成員,加上中小型企業的防禦系統也比較不健全。此外,58% 的攻擊目標是針對非高階主管的員工,例如人力資源、公共關係,以及業務部門人員。擔任上述職務的員工可能無法直接存取重要資訊,但卻可成為存取公司資訊的跳板。上述員工除了很容易在網路上被攻擊者識別出身分之外,他們也經常會主動接觸身份不明寄件者的查詢,並會主動開啟附件檔案。
資料外洩攀升,未來裝置遺失成隱憂
在2011年的資料外洩事件中,每次造成的個人資料遭竊數量平均為110萬筆,激增的幅度居歷年之冠。駭客入侵事件是2011年的最大網路威脅,並造成1.87億筆個資曝光,為去年所有資料外洩類別的最大宗。然而,最常見且最容易造成個資外洩的原因是電腦或其他傳輸儲存資料媒介的遺失和失竊,這當中包括了智慧型手機、電子金鑰(USB Key)或備份裝置。因竊盜或遺失而造成的個資外洩數量高達1,850萬筆。
隨著平板電腦及智慧型手機的銷售量持續增長並超越個人電腦,越來越多的重要資料將可透過各類行動裝置取得。多數組織在提升行動裝置的保全和管理能力的進度,常比不上員工將個人智慧型手機及平板電腦攜入企業環境的速度快。在此情況下,遺失的行動裝置若未採用適當資訊防護措施,則會增加資料外洩的危機。根據賽門鐵克最近的研究發現, 50%撿到別人的手機的人不會歸還原主,而其中96%(包括已歸還手機的人)會察看手機內的資訊而有資料外洩。
行動威脅危及企業與消費者
2011年的行動漏洞數量劇升93%,而且針對Android作業系統的威脅也有攀升現象。隨著行動漏洞數量增加,惡意程式作者不僅以行動裝置為目標而重新調整現有惡意程式,更針對獨特的行動漏洞創造特定的惡意程式;因此,2011年可謂是歷來第一年行動惡意程式對企業及消費者造成實質威脅的一年。這些威脅會進行資料收集、傳送內容,以及追蹤使用者。
賽門鐵克台灣區總經理吳傳輝表示:「2011年,網路罪犯們無不極盡所能地強化針對性攻擊,並針對現有漏洞及社交網路增加攻擊的頻率和精緻度。其中值得注意的是,駭客們更將目標擴展到所有規模的企業和組織,乃至個人。這些針對性攻擊結合了眾多的資料外洩,加上越來越多的行動威脅,對企業組織的資訊保護無疑是一個不容忽略的警訊。」
賽門鐵克相關連結
Symantec ThreatIntel在Twitter
賽門鐵克在Twitter
加入賽門鐵克Facebook
加入諾頓Facebook
Read Industry Trends on Delicious
觀看賽門鐵克SlideShare
Symantec Connect商業社群
關於賽門鐵克網路安全威脅報告 (Symantec Internet Security Threat Report)
網路安全威脅報告提供一個年度全球威脅行動的概況與分析。此報告是以賽門鐵克的全球智慧型網路為基礎,提供最新攻擊趨勢、惡意程式活動、釣魚程式以及垃圾郵件攻擊的分析資料。
關於賽門鐵克安全技術與應變中心 (Security Technology and Response; STAR)
賽門鐵克網路安全威脅研究報告是由賽門鐵克的安全技術與應變中心 (Security Technology and Response, STAR)所出版。賽門鐵克安全與應變中心包括了安全應變部門,是一個由安全工程師、威脅分析師和研究人員所組成的全球性團隊,提供所有賽門鐵克企業與消費者安全產品的功能、內容與威脅專業知識。賽門鐵克透過其全球智慧型網路建立起最完整的全球網路威脅資料來源,此網路是由超過6,460萬個每秒更新數千次的網路感測器所組成,監測超過200個國家領土的攻擊活動,並追蹤影響超過15,000家廠商超過40,000項產品的47,000多個弱點。透過包含Symantec Probe Network、Skeptic、Symantec.cloud以及其他賽門鐵克安全技術等多種資料來源,掌握垃圾郵件、釣魚、惡意程式資料等各式攻擊活動。透過利用大量的情資,該團隊建立並提供了全球最完整的安全保護服務。
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: www.symantec.com