倫敦奧運將近 網路個資安全面戒備
全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)發表最新五月網路安全報告。最新報告顯示駭客利用2012倫敦奧運在網路上招搖撞騙網民個資,花招從網路賭博到人力招募應有盡有;再者,網路跨平台攻擊案件層出不窮,不僅Android、iOS淪為攻擊目標外,麥金塔系統不在是想像中的那麼安全了;另外,近期來勢洶洶的針對性威脅Flamer爆發,相較Stuxnet或Duqu等惡名昭彰的威脅可說有過之而無不及。
倫敦奧運到來 駭客早已蠢蠢欲動
期待已久的四年一度的奧林匹克運動會將在今年7月底正式展開。不過這個時候,網民們就要更小心利用奧運為題的網路詐騙活動,賽門鐵克長久以來對於世界各大運動盛事的觀察發現,駭客特別熱愛利用這些賽事進行惡意攻擊、網路釣魚以及垃圾郵件詐騙等,而今年的奧運當然也不會有例外。
截至目前便已發現有駭客運用倫敦奧運的話題進行樂透彩等賭博詐騙活動。然而,最近的新詐騙手法是,駭客搖身一變成為奧運主辦單位,發送垃圾郵件招攬活動人力,讓想親身參與奧運的人都能來報名參加工作人員甄選,收到信件的人需填妥個人資料並回信給寄件者,為求真實,駭客更放上了本屆奧運的標誌,以突破網民心防詐騙個資。
隨著奧運登場的時間越近,預期將會有更多詐騙的花招,網民應養成良好的網路使用習慣,進行「四不」防守戰-不打開來路不明的郵件、不亂下載檔案、不隨便點選連結,更重要的是不隨便提供個人資訊及財務資料。
不只Windows會中槍 跨平台網路威脅越演越烈
由於Windows作業平台的廣泛使用,讓Windows系統長期以來成為駭客主要攻擊目標。不過2012年開始,惡意攻擊不再只針對Windows作業平台,從去年至今已有超過60萬台Mac電腦被名為Flashback的惡意程式感染。更甚者,原來專門針對Windows作業系統的瀏覽器型木馬惡意程式Neloweg,除了IE外,現在也瞄準透過Firefox、Chrome、Safari等常用瀏覽器發動攻擊。Neloweg會在受感染電腦中竊取使用者的銀行帳戶資訊及儲存在瀏覽器的任何帳戶資訊。此外,賽門鐵克最新一期年度網路安全威脅報告更指出,2011年的行動漏洞數量劇升93%,2012年行動威脅會持續並快速的增加。除了針對Android作業系統的威脅數量有攀升現象,如Opfake惡意應用程式,其設計更可讓它橫跨Symbian、 Windows Mobile、Android及iOS平台使用者發動社交工程攻擊。
惡意攻擊轉移平台潛在原因為:
OSX作業系統在家用電腦市場的快速成長;Mac電腦在全球的 PC 市佔率正直成長,目前在美國的市佔率已有10%。
鑒於MAC電腦比一般個人電腦更昂貴,其使用者收入較高的可能性引起攻擊者發動有「品質」功擊的高度興趣。
蘋果過久的補丁修正時間也是因素之一,甲骨文宣布補丁的六個禮拜後,蘋果才發佈自家平台的補丁。
智慧型手機的普及化
任何具有上網功能的裝置都有瀏覽器;而瀏覽器不局限於特定平台的特性,理論上可使惡意攻擊透過瀏覽器在不同作業平台之間轉移。
惡名昭彰的針對性威脅-Flamer
近期發現的高複雜度威脅W32/Flamer,其複雜度甚至較Stuxnet或Doqu來的更高。Flamer主要是針對位於中東地區數百個組織和個人所發動的威脅,特別是針對伊朗,這也是Flamer跟Stuxnet或Doqu的相似之處,背後似乎都有政治的動機。
根據賽門鐵克最近的分析,顯示Flamer亦具備間諜的能力,能透過被感染的裝置從事間諜活動並且竊取各種類型的資訊。有趣的是,Flamer似乎是由專業的軟體開發者設計出來的,此病毒的編碼十分簡潔,並且擁有先進的架構式設計。
五月網路安全報告摘要:
垃圾郵件:五月份,全球垃圾郵件比例較前一個月增加了3.3%,達到67.8%(每1.48封郵件中便有1封是垃圾郵件)。這是自2011年年底以來,垃圾郵件水平的首次增長。
網路釣魚:全球釣魚郵件率在五月份下降了0.03%,平均每568.3封郵件中便有1封(0.18%)帶有某種類型的釣魚攻擊。
電子郵件夾帶威脅:五月份,全球電子郵件夾帶病毒率為0.27%,平均每365.1封郵件中便有1封帶有病毒,這個比例比四月份減少了0.03%。進一步研究發現,26.2%的惡意郵件裡帶有惡意網站的連結,較前一個月份增加了16.9%。
網頁式惡意程式威脅:五月份賽門鐵克網路安全報告發現,平均每天有4,359個網站帶有惡意程式,以及其他如間諜程式或廣告等惱人的程式,此數字較前一個月份上升了48.7%。這現象反映了網站被感染或被刻意設計來散播惡意內容的比率。當網頁式惡意程式潛在較長一段時間,以擴大其潛在的散播範圍並增加壽命週期時,這個數字通常會比較高。
端點威脅:雖然W32.Sality.AE15在五月份排名第一,但Ramnit家族系列則占據第二、第三及第五名的位置,成為最普遍的威脅家族。Ramnit變種與近期各主要社交網站的個人資料盜竊相關,其中許多被竊取的個人資料都被用作散播惡意網站連結之用途,這無疑增加了那些在不同帳戶使用相同密碼的用戶的風險,並可能為駭客提供一個入侵企業網路的跳板。
各國資安趨勢:
垃圾郵件
國家 | 垃圾郵件比率 |
巴西 | 72.0% |
荷蘭 | 69.6% |
台灣 | 68.4% |
英國 | 68.0% |
美國 | 67.8% |
南非 | 67.7% |
加拿大 | 67.6% |
德國 | 67.3% |
香港 | 67.2% |
丹麥 | 67.1% |
澳洲 | 67.1% |
新加坡 | 66.9% |
日本 | 64.5% |
網路釣魚
國家 | 釣魚攻擊比率 |
荷蘭 | 1/196.2 |
加拿大 | 1/493.1 |
澳洲 | 1/867.8 |
德國 | 1/884.3 |
丹麥 | 1/930.9 |
巴西 | 1/1,502 |
美國 | 1/1,702 |
新加坡 | 1/2,072 |
香港 | 1/2,310 |
日本 | 1/5,525 |
電子郵件夾帶威脅
國家 | 惡意郵件比率 |
盧森堡 | 1/167.2 |
英國 | 1/205.2 |
澳洲 | 1/335.0 |
德國 | 1/342.2 |
加拿大 | 1/343.2 |
巴西 | 1/599.1 |
美國 | 1/640.3 |
丹麥 | 1/654.2 |
新加坡 | 1/709.7 |
南非 | 1/731.2 |
日本 | 1/2,036 |
關於賽門鐵克網路安全報告
賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report,提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險,以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2012年4月及2012年5月的資料整合分析而成。
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com