賽門鐵克公佈十月份《安全鑑識報告》
【2013年11月19日 台北訊】賽門鐵克近日發佈《十月份安全鑑識報告》,偵測到近幾年最嚴重的一起資料外洩事件,已造成1.5億用戶的個資洩露;此外,全球針對性攻擊(targeted attacks)持續增多,十月份的案件較九月份成長5倍之多,其中大部分的針對性攻擊指向員工數大於2,500人的大型企業,但員工數小於250人的中、小型企業也開始成為被攻擊對象;而九月份由於一些主要手機廠商操作系統的大範圍升級,引起了反常的系統漏洞爆增,到十月份呈顯著下降趨勢,回歸正常水平。
賽門鐵克《安全鑑識報告》是賽門鐵克針對全球網絡安全威脅,如針對性攻擊、社群攻擊、資料外洩、惡意軟體、垃圾郵件及其他潛在性的有害風險等,做出的數據分析與趨勢洞察,並於每個月在全球範圍內進行發佈。
賽門鐵克十月份《安全鑑識報告》主要內容
- 針對性攻擊:十月份每日平均針對性攻擊次數大於100次,約為2012年的同期數量的兩倍,此外,十月有超過400家企業首次遭受到了針對性攻擊,又以250人以下中、小型企業佔比過半為最大宗,這是繼2013年五月以來第二次出現顯著增長。
- 社群攻擊:2013年最常見的社群詐騙方式為「假活動網頁詐騙」,主要方式為以遊戲點數等誘因邀請社群使用者參與假活動並要求分享社群資料,以竊取個資。2013年此類詐騙事件佔總體社群攻擊的87%,高出2012年的56%許多。
- 資料外洩:十月份賽門鐵克發現一次大規模的資料外洩事件,目前已造成1.5億用戶的個人資料被洩露。是目前所知資料外洩事件的最大宗。
- 行動威脅:截至目前,37%的手機惡意軟體會追蹤用戶訊息,比2012年增多了15%,其中22%的手機惡意軟體存在後門軟體、下載器等傳統威脅;此外,十月份還發現了4個新的「手機惡意軟體家族」及193個變種軟體。