Sophos 調查顯示2012 年有 80% 的攻擊由合法網站轉址 香港與台灣成為遭受攻擊最危險國家前二名

【2012年12月6日台北訊】 Sophos 今天發佈 2013 年安全威脅報告 (Security Threat Report 2013),對 2012 年的資安大事及2013 年趨勢提供詳細且有價值的資訊。報告顯示,80% 以上的攻擊是轉址而來,而大部分來自被駭客入侵的合法網站。而遭受攻擊最危險的國家前二名是香港及台灣,最安全的五個國家有四個來自歐洲,另一個是日本。這份Sophos 的報告從日益增長的自攜裝置 (BYOD),到越來越多人採用 (和有所疑慮) 的雲端,甚至所有企業面對的各種其他安全挑戰,都一一囊括在報告中。

年度回顧
新的平台和新型態惡意軟體是2012年的主角 – 曾經由 Windows 系統主宰的企業環境,現在已經轉變成多種平台百家爭鳴的情況。新型態惡意軟體利用這樣的機會乘虛而入,成為資訊安全人員的新挑戰。

企業環境中資料的流動性越來越高,迫使資訊人員必須加強應變能力。傳統型惡意軟體攻擊也在 2012 年東山再起,尤其是透過網頁散播的惡意軟體。例如,80% 以上的攻擊是轉址而來,大部分來自被駭客入侵的合法網站。

;

惡意軟體攻擊:最危險和最安全的國家

沒有保護的電腦很容易遭受惡意軟體攻擊。有時只是點擊電子郵件中的連結或是瀏覽有惡意軟體碼的網頁就會成為攻擊目標。雖然有些網站架設的目的原本就是感染訪客,但合法網站仍是網路犯罪者最偏好的目標,因為一旦入侵這些合法網站,它們就能感染毫無警覺的網路使用者。

Sophos 全球威脅情報中心 SophosLabs 將流量數據分析之後,將遭受惡意軟體攻擊時最危險和最安全的國家做以下排名:

最危險的五大國家     

排名     國家                                      TER*

1           香港                                  23.54%

2          台灣                                          21.26%

3          阿拉伯聯合大公國               20.78%

4          墨西哥                  19.81%

5          印度                             17.44%

最安全的五大國家

排名     國家                            TER*

1           挪威                                         1.81%

2           瑞典                                       2.59%

3           日本                                         2.63%

4           英國                             3.51%

5           瑞士                               3.81%

*威脅暴露比例 (Threat Exposure Rate, TER):評估標準是在 2012 年的 3 個月期限中,電腦遭遇惡意軟體攻擊的比率,無論攻擊成功與否。

前瞻未來

網路犯罪行為大多都有機會主義的特性,Sophos 認為在 2013 年由於惡意軟體測試平台越來越多 (部分甚至提供不滿意退款的保證),因此惡意軟體更有可能躲過傳統的商業安全系統。於是,我們預期會有更多的攻擊事件發生,因為攻擊者可以獲得入侵企業網路的隱密手法。未來一年預期的其他趨勢包括:

  • 更多基本網頁伺服器出錯

由於基於憑證的內容擷取越來越多,資訊專業人員不但要保護電腦,還要保護網頁伺服器環境。

  • 更多「不可回復」的惡意軟體

攻擊變多,就更需要行為保護機制以及系統增強和備份/復原的程序。

  • 工具套件變強

工具套件不斷演進而更加成熟,功能也更強大,例如內建可撰寫指令檔的網頁服務、API,以及出現惡意軟體品質保證平台,因此有心人士可以更容易取得高品質的惡意軟體。

  • 阻擋攻擊能力

阻擋入侵攻擊的能力提升,不代表攻擊就此終結。針對系統漏洞發動的攻擊會減少,而由快速增加的跨平台社交工程陷阱取而代之。

  • 整合性、隱私權和安全挑戰

GPS 與近距離無線通訊 (NFC) 在行動系統平台上日趨整合,因此預估我們的數位生活和現實生活將逐漸合而為一。這樣的趨勢不但發生在行動裝置上,而是整個運算環境的普遍現象。在新的一年,請留意針對這些技術發動的新型攻擊。

Sophos 技術長 Gerhard Eschelbeck 表示:「2012 年的代表性名詞是「能力賦予」(empower)和「進化」(evolve)。發生在 PC、Mac 及行動裝置上的攻擊和威脅不斷進化,而與之抗衡的技術也不斷進步。由於使用者要求更多且更好的方法讓工作順利,因此資訊科技不斷演進,帶來全新的作業系統和其他改良功能,但也同時引進了許多不同的安全模型及攻擊媒介,安全科技不得不迎頭趕上,確保終端使用者能得到且擁有保護自己的能力,無論他們選擇哪種平台、裝置或作業系統。」

在完整的2013 年資訊安全威脅報告中,含有更多有關 2012 年網路犯罪的資訊及統計資料,以及對新興趨勢的提示和預測。如需取得完整報告,請造訪 http://www.sophos.com/threatreport,說明影片請至 http://www.youtube.com/watch?v=0P8hvluKXvA&list=PLKnm0NFN_gbk0zRSrbFOUeVOPLb-aSskM&feature=view_all 觀賞。

Sophos 簡介

在 150 個國家中超過1億位使用者信賴Sophos 的完整安全解決方案是防禦威脅和資料洩露的最佳保護。Sophos 獲獎的加密、端點安全、網頁、電子郵件、行動裝置和網路安全解決方案,不但容易部署、管理和使用,而且由遍布全球的威脅情報中心 SophosLabs 提供完整支援。

Sophos 總公司位於美國波士頓和英國牛津。更多資訊請參訪www.sophos.com。