個人擴至機構、從南韓事件看黑客攻擊心態

早前南韓被黑客大規模攻擊，從事件之中我們除可看到網絡對日常生活、商業活動的影響之外，亦進一步看到黑客的攻擊心態，那就是攻擊目標已由個人轉移到企業及團體。最近趨勢科技便發表了 2013 年第一季「資訊安全總評季報」，季報中詳細分析了南韓最近遭受的密集攻擊，顯示個人資料不再是黑客攻擊的唯一目標，與 2012 年同一季度比較，最大不同之處在於黑客攻擊行動已轉為癱瘓目標機構。

此外，零時差漏洞仍是不可忽視的攻擊模式。黑客將零時差漏洞結合特定攻擊套件，運用 Java 跨平台與普及性等特點，使零時差漏洞成為攻擊新寵。

第一季的重大威脅如下：

零時差攻擊搭配黑客攻擊套件

季報指出，研究人員發現一系列針對 Oracle Java 、Adobe Flash Player 及 Acrobat Reader 的最新攻擊，由於廠商修補漏洞的速度不及軟件出現漏洞與被發現的速度，所以黑客一旦發現漏洞，便會將其整合至專業的黑客攻擊套件中，運用套件發動一系列攻擊。

南韓攻擊事件  目標不再僅是個人資料

今年三月，南韓出現大規模攻擊事件，再次突顯資料竊盜不再是黑客的唯一目標，這些攻擊運用新手法癱瘓重要的網絡，包括：

– 攻擊多重平台： UNIX 和 LINUX
– 針對系統安裝的資訊安全軟件進行反制性攻擊
– 挾持修補程式管理系統

就南韓面對的攻擊手法來看，破壞力逐漸增強將是一項持續威脅。而且黑客攻擊一季比一季更大膽、也更具針對性，此次攻擊的目標已經不是個人資料，而是癱瘓特定機構，這是跟以往很不同的一點。