HP研究指出資安風險新紀元來臨 漏洞型態有別以往

【2012年7月12 日,台北訊】– 惠普日前發表「2011年網路安全風險研究報告」,分析數量持續攀升且日趨複雜與猛烈的資安攻擊與其伴隨而來的風險。

這份報告內容主要是協助企業與政府了解威脅型態,並評估其安全防護措施。其中也指出,駭客動機會隨著「思想駭客」團體出現而不斷改變,例如:無名氏(Anonymous) 與LulzSec皆因犯罪意識使然,而展開頗具規模的報復攻擊。除了動機改變,日新月異的攻擊技術也導致資安攻擊「成功」率上升。因此,企業與政府均面臨到風險評估與修復的全新挑戰。

以往來說,資安漏洞的年數量能反映出資安產業現況,進而協助企業優先進行防禦措施。然而根據這份報告顯示,單純資安漏洞量已不再是監控資安環境有效指標。商業應用程式中新資安漏洞持續減少的同時,卻有大量資安漏洞沒有被計算在內,反而隱藏在廣大的資安產業中。

HP企業安全產品部門的全球行銷副總裁Michael Callahan表示:「HP建立全球資安調查網絡,協助企業對抗範圍廣大的攻擊,監控目前尚未發現的資安漏洞。而相關調查結果也將納入HP企業資安解決方案,以協助企業積極主動減少風險。」

資安漏洞全面改變

從2006年開始,商業應用程式裡所偵測到的資安漏洞數量在逐漸下降;2011年,幾乎下降百分之二十。然而,報告證實數量的減少並不代表風險降低。

數量減少的原因很多,包括私有市場出現亦產生漏洞的情形。此外,客製化網站應用程式,如:零售業網站的興起,也導致獨特資安漏洞環境,需要更強化的技術加以監測與解決。
報告中主要研究摘要包括:

  • 根據2011年下半年統計,儘管資安漏洞數量下降,但攻擊數量卻是之前兩倍。
  • 2011年,有將近24% 的新資安漏洞在商業應用程式中被偵測到,而危險程度是八到十級。這些漏洞可能導致一種最危險的攻擊型態,也就是遠距代碼的執行。
  • 所有資安漏洞中,約有36% 出現在商業網路應用程式中。
  • 駭客入侵網站內部資料庫時,約有86% 的網路應用程式易受資料隱碼攻擊。
  • 因為成功率高,2011年網路攻擊套件 (web exploits toolkits) 仍非常熱門。這些「套裝式」攻擊架構往往在網路上交易或販售,讓駭客得以入侵企業IT系統,竊取機密資料。例如,網路犯罪最廣泛使用的黑洞漏洞攻擊包(Blackhole Exploit Kit),於2011年11月底感染率高得異常,比例竟超過八成。

HP為因應瞬息萬變的安全風險,提供一個風險導向的安全解決方案整合平台HP Security Intelligence and Risk Management (SIRM) platform。 HP SIRM為企業所提供的能見度跨越傳統、行動與雲端環境,協助企業根據特定企業風險採取適宜的安全防護。

報告調查方法

HP DVLabs 自2009年以來,每半年都會發表網路安全風險報告,這是一份企業資安漏洞分析與發現的重要研究。HP DVLabs針對HP  Tipping Point Intrusion Prevention Systems (IPS)入侵預防系統幾千筆資安漏洞的資料進行分析。而這些資料與以下幾個來源有關:

The Zero Day Initiative為HP DVLabs所主導的研究計畫,成立目的是藉由監測軟體漏洞,制止網路攻擊與資安漏洞的發生。

Open Source Vulnerability Database為獨立且開放原始碼的資料庫,同時也用來作為安全漏洞研究的資料庫。

HP 應用程式資安強化中心; Fortify Application Security Center (ASC),  資安網站研究團隊  所提供的網站應用程式資料,協助資安專家、品管專家,與開發人員進行跨企業的網頁應用程式安全維護。而HP Software Professional Services與HP Fortify 則視需求而定。

HP DVLabs 的資料也內建一項免費行動應用程式—HP Information Security Pulse,協助IT安全專業人員能即時監控當前網路威脅的趨勢。此應用程式目前可在惠普webOS系統上應用,並即將適用於iOS和Android行動平板電腦。

HP年度企業資安活動HP Protect HP Protect將於今年九月十日至十二日,在美國田納西州納士維舉行。

關於HP

HP開拓科技新視野,對個人用戶、企業、政府及社會貢獻深具長遠意義。HP是全球最大的科技公司,提供列印個人電腦軟體服務IT 基礎架構等相關技術,為客戶提供全方位的解決方案。欲取得更多有關HP (紐約證交所上市代號:HPQ) 的資訊,請參閱 http://www.hp.com