賽門鐵克指出針對性攻擊目標已轉移至小型企業

全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)發表最新六月網路安全報告。最新報告顯示,今年上半年所有目標式攻擊事件(每天58起)中,有36%乃針對人員人數低於250名的企業;而根據賽門鐵克先前發布的全球網路安全威脅研究報告第17期顯示,去年12月小型企業受目標式攻擊影響的比例為18%。同時在大型企業受目標式攻擊事件有減緩的情況下,可見目標式攻擊對象有明顯的轉移趨勢。

今年上半年,每天目標式攻擊總數仍持續增加,並以最少24%的速度成長中,在5月與6月期間,平均每天發生151起目標式攻擊。而擁有2,500名員工以上的大型企業仍是最大的攻擊目標,平均每天被阻擋的攻擊共有69起。

台灣賽門鐵克資深技術顧問張士龍表示:「大型與小型企業攻擊數量的消長似乎有直接的關聯性,應可判定攻擊者將攻擊資源直接從大型企業轉向小型企業。小型企業可能認為自己不會是主要的攻擊對象,但攻擊者可能會利用小型企業作為攻擊其他大型公司的踏腳石。企業都不希望自己成為供應鏈中最大的弱點,而攻擊者瞭解資訊就是力量這個重點,因此網路罪犯能夠在幕後主導攻擊以謀取龐大的金錢利益;只要取得重要的智慧財產和策略情報,就能在競爭競烈的市場中為他們帶來龐大的利益。」

今年上半年,國防產業(公共事業中的子類別)是網路攻擊者鎖定的最大目標,平均每天遭到7.3起攻擊。而化學/製藥業及製造業仍分居第二、三名。相較於2011年,雖然第二和第三名受攻擊程度次高的產業受網路攻擊的整體比例已明顯降低,但是仍有百分二十的目標式攻擊鎖定化學/製藥業,而製造業則仍佔總體目標式攻擊事件的百分之十。

張士龍認為:「雖然目標式攻擊的數量有增加,但整體而言仍屬少見。目標式攻擊是利用客製化的惡意程式和目標精確的社交工程進行未授權存取機密資料,我們認為這是社交工程下一階段的發展方向,其中攻擊者會預先研究並特別鎖定攻擊對象。」

中小型企業請小心!你已成為針對性攻擊目標

針對性攻擊仍持續成長,每日針對性攻擊在2012年上年度增加24%。而針對式攻擊的對象不再限於大型組織或企業,今年的1月至6月期間,網路攻擊目標已有轉移至中小型企業的趨勢,此外,鎖定中小企業的針對性攻擊也由去年年底的18%增加至36%。這些組織之所以成為攻擊目標的原因,可能是因為中小型企業對網路攻擊的防禦系統較不健全,而且在沒有充裕的IT人力監控網路攻擊的程度,因而被網路攻擊者視為供應鍊中較容易著手的一環。

以國家來區分,美國為針對式攻擊的最多的國家,同時也是最大的攻擊來源國家。而其他國家也有相同狀況,例如日本、中國大陸及英國。另外,值得注意的是,針對性攻擊來源的國家並不一定為發動攻擊的所在地。駭客通常會利用先前已受感染的電腦再次攻擊,由於許多的惡意攻擊只能追溯到電腦系統本身,因此此種方式同時也可免除洩漏個人身份的危險。

對駭客而言,使用相同國家的被感染電腦針對同一個國家的系統發動針對性攻擊較為容易,事實上,前五大針對性攻擊來源國中,美國與日本就同時是針對性攻擊對象排名前三名的國家。

前十大網路攻擊來源國家

國家 惡意攻擊比率 惡意攻擊數量
美國 31.27% 9859
日本 17.78% 5606
馬來西亞 10.99% 3464
中國 10.89% 3434
台灣 9.97% 3143
新加坡 5.01% 1581
波蘭 3.26% 1029
希臘 3.25% 1025
英國 1.05% 332
巴基斯坦 1.02% 321

前十大網路攻擊對象國家


六月網路安全報告摘要:

垃圾郵件:6月份,全球垃圾郵件比例較前一個月減少了1.0%,達到66.8%(每1.5封郵件中便有1封是垃圾郵件)。此呼應了自2011年年底以來,垃圾郵件逐漸下降的趨勢。

網路釣魚:全球釣魚郵件比率在6月份上升了0.04%,平均每467.6封郵件中便有1封(0.21%)帶有某種類型的釣魚攻擊。

電子郵件夾帶威脅:6月份,全球電子郵件夾帶病毒的比率為0.31%,平均每316.5封郵件中便有1封帶有病毒,這個比例比五月份增加了0.04%。進一步研究發現,27.4%的惡意郵件裡帶有惡意網站的連結,較前5月下降1.2%。

網頁式惡意程式威脅:賽門鐵克網路安全報告發現,6月平均每天有2,106個網站帶有惡意程式,以及其他如間諜程式或廣告等惱人的程式,此數字較前一個月份降低51.7%。

端點威脅:

六月最常被攔阻的惡意程式為WS.Trojan.H,此威脅是用一般雲端基礎啟發式偵測所查覺的未分類特徵檔案。

各國資安趨勢:

 

垃圾郵件 

國家 垃圾郵件比率
匈牙利 74.3%
巴西 71.0%
荷蘭 68.9%
英國 67.2%
南非 66.8%
加拿大 66.5%
美國 66.4%
德國 66.3%
澳洲 66.1%
丹麥 66.0%
香港 65.9%
新加坡 65.8%
日本 63.4%

 

網路釣魚

國家 釣魚攻擊比率
荷蘭 1/54.4
南非 1/170.9
加拿大 1/332
丹麥 1/478.2
澳洲 1/708.2
巴西 1/713
德國 1/1043.7
香港 1/1182.9
美國 1/1261.5
新加坡 1/2679
日本 1/8005.7

電子郵件夾帶威脅

國家 惡意郵件比率
荷蘭 1/48.6
英國 1/209.9
加拿大 1/271.3
德國 1/385.4
巴西 1/403.8
南非 1/414.1
丹麥 1/438.4
美國 1/570.2
澳洲 1/598.3
新加坡 1/862.7
日本 1/2372.8

關於賽門鐵克網路安全報告

賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report,提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險,以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2012年5月及2012年6月的資料整合分析而成。

關於賽門鐵克

賽門鐵克公司致力於保護全世界的資訊,是全球領先的安全、儲存解決方案供應商。賽門鐵克創新的產品與服務,能保護任何環境下的使用者與資訊,不論是在小型的行動裝置或、企業型資料中心,或是各種雲端系統。賽門鐵克領先業界的資料防護、身分保護技術,讓客戶以及使用者能在連網的世界中充滿信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com,或是連結至:go.symantec.com/socialmedia