攻擊威脅愈來愈強：以信任電腦發動攻擊更難應付

資安事件每分鐘都在發生，幸好坊間很多不同的廠商已提供不同方案以便於企業應付新形威脅；然而假如攻擊是由你信任的電腦發出呢？今天 Cisco 發表的《思科 2014 年度安全報告》便清晰指出，利用用戶對系統、應用與個人網絡的信任所產生的網絡攻擊威脅，增幅已達到驚人的水平，這正正反映了這一攻擊方式的成功機率較高；另外，報告指出全球正面臨超過 100 萬名保安專才短缺，影響機構的網絡監察及保安能力，而整體漏洞和威脅數目則創出自 2000 年以來的新高。

報告清晰展示企業、IT 部門和用戶面臨的保安挑戰正在急速演變。黑客的手法包括利用社交工程 (Social Engineering) 竊取密碼與憑證、藏身於不起眼處滲透入侵、以及利用經濟交易、政府服務、社交互動的方式取得所需的身分認證。

保安威脅環境愈趨專業及擴展

以往僅造成有限度傷害的簡單網絡攻擊，已轉化為有組織網絡犯罪活動。黑客資金充裕，而且攻擊手法細膩，能夠讓受影響的公共或私營機構，遭受嚴重經濟與商譽打擊；同時由於智能流動設備及雲端運算增長迅速，帶來了前所未見的龐大攻擊範圍，令網絡威脅及方案日趨複雜。全新的設備及嶄新基建架構，讓黑客能夠伺機攻擊尚未發現的漏洞及防禦能力不足的資產。

網路犯罪者了解到利用網路基建的力量，較入侵個人電腦或設備的效益更大，這些基建規模的攻擊，透過入侵策略性定位的網頁主機伺服器 (web hosting servers)、域名伺服器 (name servers) 以及數據中心 (data centers)，並以這些資源所建構的個人資產群為目標，進行擴散攻擊；透過鎖定網絡基建為目標，黑客破壞用戶對於連結或透過基建運作的設備之信任。

系統漏洞創新高

至於系統的整體漏洞數字上亦創新高，根據 Cisco 的報告顯示，今年的數字是自 2000 年 5 月首次追蹤報告以來的新高；截至 2013 年 10 月，全年累積的警報總數比 2012 年按年上升 14%；而報告亦指出在 2014 年，全球正面臨超過 100 萬名保安專才短缺。網路罪犯利用嶄新的科技與策略不斷試圖入侵網絡和竊取資料，而全球的保安人才培養的速度趕不上黑客日益精進的攻擊手法。大部分機構並沒有足夠的人手或系統持續監察擴展的網絡及偵測滲透攻擊，並即時有效地實施防衛措施。

幾乎所有企業都曾受網絡威脅

同時，Cisco 亦成功於 30 家抽樣調查的全球最大跨國企業當中得知，100% 的網絡都曾經接駁至含有惡意軟件的網站；而有 96% 的網絡曾經連繫至已遭入侵的伺服器系統；同樣地，92% 的網絡曾把資料傳送至沒有內容的網頁，而這些網頁大部份都與惡意攻擊行為有關。

分散式阻斷服務（DDoS）攻擊數量及嚴重性有上升趨勢

這個攻擊方式透過擾亂來往目標網站的流動，以及癱瘓互聯網服務供應商 (ISP)，當中的目的不乏為了隱藏攻擊者其他的不法活動，例如電子通訊詐騙期間的前、中、後階段所產生的擾亂，以及干擾 DDoS 背後本身的活動。

多重目標的木馬攻擊是最常見的網頁散佈惡意程式，佔 2013 年惡意程式總數的 27%；而防禦漏洞 (exploit) 與內置框架 (iframe) 的惡意指令碼 (malicious scripts) 則是第二大常見類型，佔 23%；密碼竊取與後門程式等盜取資料的木馬程式則在網頁惡意程式總數中佔 22%；特製惡意程式主機與 IP 網址的數量則持續下滑，在 2013 年 1 月至 2013 年 9 月之間下降了 30%，顯示惡意程式逐漸集中在更少數的主機以及更少數的 IP 位址。

Java 繼續成為最常被網絡罪犯攻擊的程式語言

根據 Sourcefire 所公布的數據指出，Java 漏洞攻擊在感染指標 (Indicators of Compromise，IOC) 中佔絕大部分 (91%)；而某些特定行業包括製藥、化學、以及電子製造業，長久以來均較常遭遇惡意程式。在 2012 至 2013 年間，農業與採礦業這些以往風險相對較低的產業所遭遇惡意程式的比例出現顯著上升。另外能源、石油及天然氣行業遭遇惡意程式的次數亦持續攀升。