Email 惡意攻擊今年暴增一百倍

Symantec 發表一年一度的MessageLabs年度網絡安全報告，顯示當中透過電子郵件發動的網上騙案較去年增加了一百倍。有鑑於此，Symantec Hosted Services預計明年的情況將會更加惡劣。報告估計來自網絡的犯罪活動作案手法將轉用更複雜及先進的隱形技術，例如訊息隱藏法 (steganography)，將攻擊指令隱藏在背後，並透過檔案分享及社交網站進行圖片及音樂檔案傳送時廣泛散播。

Symantec 表示，這種攻擊方法將可讓不法份子暗中在殭屍網絡植入攻擊指令而毋須依賴聯網供應商託管其網絡基建，以減低被發現的風險。企業必須提高警惕以防被不法份子利用。

報告顯示，在二零一零年，黑客持續保持採用各種不同形式的攻擊手法及策略，並使整年的垃圾郵件及惡意程式攻擊維持在高水平。在二零一零年八月，當Rustock仍廣泛被應用作為殭屍網絡時，其垃圾郵件攻擊率亦達至最高峰 (達92.2%)，帶動整體垃圾郵件活動在全年都處於高位，而全年平均垃圾電郵率則上升至89.1%，較二零零九年增加1.4%。而在二零一零年，源自殭屍網絡的垃圾郵件攻擊則達到88.2%。

在二零一零年，有超過33,9600不同種類被界定含有惡意軟件的電郵被攔截，較二零零九年增加了一百倍。導致這次垃圾電郵大爆發的原因，主要因為現時一般用戶都可以輕易透過惡意軟件製作工具快速完成新版本惡意軟件代碼的製作，不假外求。當中最典型的例子便是一個名為Bredolab的木馬程式，其原型及變種都是透過Butwail殭屍網絡發放，並佔二零一零年整體惡意電郵數量的7.4%。

其中一個今年最值得留意的安全威脅則要數「Here You are」電腦病毒，此病毒於二零一零年九月九日爆發，採用舊型群集式電郵發放技術進行惡意電郵攻擊，Symantec Hosted Services在攻擊最高峰期間每分鐘曾攔截二千封電子郵件。

部分針對性攻擊，少量散播的目標攻擊也在增加。當針對性攻擊或進階持續攻擊在五年前首次出現時，MessageLabs Intelligence 每週均追蹤到一兩次攻擊，而在之後整整一年內，這個數字上升到每天一、兩次攻擊。隨後，針對性攻擊由每日十次上升至二零一零年每日約六十次，而到本年年底，MessageLabs Intelligence 每日便攔截了 77 次針對性攻擊。

Symantec 續稱，隨著針對性攻擊在執行上和攻擊複雜性出現多樣化，一般每月都有二、三百間機構被鎖定為攻擊目標，而涉及的行業範圍廣泛，當中高級員工較常成為攻擊目標，但很多時是經由一般郵箱或助理的郵箱入侵。雖然五年前多數是大型和知名的機構才會成為攻擊目標，但今天目標機構的範圍經已擴大，現在已再無機構可以倖免於難。

最後，MessageLabs Intelligence 對日漸分散的勞動人口進行了調查，比較他們與在辦公室工作的員工在網絡瀏覽行為上有何差異。這類勞動人口是由戶外工作的員工或在家工作的員工組成。調查發現，流動裝置用戶的行為與在辦公室工作的用戶相似，因此會對機構造成少許額外的威脅。然而，在混合地點工作的員工，即那些同時會在辦公室內或外工作的員工，當他們離開辦公室後，其瀏覽習慣似乎變得相當鬆懈，於是對機構造成相當高的風險。如欲取得整份調查報告，可瀏覽：www.messagelabs.com.hk。