Symantec 又有新安全報告了

今早在 AM730 頭版第二頁看到 Symantec 昨天新聞簡報會報導，作為 PR Agency 能將客戶的訊息於 Tier 1 免費報紙擺放，廠商肯定 Surely 100% Happy！這家 PR 公司應記一功！行家 PR 也要好好借鏡！

廢話少說，針對性攻擊、社交網絡威脅、流動裝置安全和攻擊工具套件的繁衍都是時下值得關注的互聯網威脅趨勢，Symantec 昨天發表其最新互聯網保安威脅報告 (Internet Security Threat Report, Volume 16)，顯示去年有超過二億八千六百萬的新威脅及幾個新的威脅大趨勢。

該報告強調除了針對企業的攻擊次數及其巧妙程度都急劇攀升，社交網站亦成為攻擊散播平台。此外，攻擊者入侵的技倆也在轉變，有越來越多攻擊利用Java的漏洞入侵傳統的電腦系統。該報告還探討了攻擊者轉移至重點攻擊流動裝置的趨勢。
　　
2010：針對性攻擊猖獗的一年
　　　
針對性的攻擊，如Hydraq和Stuxnet都在2010年為企業構成日益嚴重的威脅。為增加攻擊不被偵測成功滲透企業的機會，越來越多這類具針對性的攻擊利用空窗期漏洞侵襲電腦系統。例如，Stuxnet可運用四種不同的空窗期漏洞來攻擊目標。
　　
2010年，攻擊者對多間不同類型的上市跨國際企業、政府機構，以至出奇大量的小型企業作出針對性的攻擊。在大多情況下，攻擊者都會先搜尋每個機構的主要攻擊對象，然後用特製的社?工程攻擊手法取得進入受害者網絡的門徑。儘管受害者的企業都安裝了基本的保安措施，但大部分這類攻擊都因其針對性而得手。

社交網絡助長網絡罪案

社交網絡平台的普及情度繼續增長，其流行程度更吸引了大量的惡意軟件。其中一個主要的攻擊技術便是把縮短網址張貼於社交網站內。在這獨有、合法的情況下，這些縮寫網址便可有效分享在電郵或網頁上以連結其他複雜網址。去年，黑客在社交網站張貼了數以百萬計的縮短網址，誘騙受害者至網絡釣魚和惡意攻擊，大幅提高攻擊的成功率。

調查發現，絕大多數攻擊者透過流行的社交網站所提供的News Feed功能，大量散佈攻擊。在一般情況下，攻擊者會登錄到被攻破的社交網絡帳戶，再張貼惡意網站的縮短網址至受害人的狀態位置。然後社交網站的連結會自動散佈到受害者朋友的News Feed上，這極有可能在短時間內把連結傳播至數百或數千的受害者。

Java成為攻擊工具套裝的對象

2010年，攻擊工具套裝及軟件程式讓初學者和專家可於網絡電腦上廣泛發動攻擊，這情況更有增加的趨勢。這些工具續漸針對流行的Java系統的漏洞，並佔去年所有瀏覽器插件漏洞的百分之十七。Java除了是流行的混合瀏覽器，亦是多平台技術，成為攻擊者一個極具吸引力的攻擊目標。

流動威脅環境已變得顯然而見

主要的流動平台已變得無處不在，並且獲得攻擊者的注意。因此，Symantec估計這些平台上的攻擊將會增加。
　　
現時流動裝置都配備嶄新的保安架構，其效用更與電腦和伺服器無異。儘管如此，攻擊者仍可透過攻擊流動平台的固有弱點，逃避這些保安措施。根據Mocana的研究顯示，有百分之四十七的企業不相信他們能妥善管理流動裝置帶來的風險。此外，更有超過百分之四十五的企業認為保安問題是推出更多智能裝置的最大障礙之一。
安全威脅的重點事實和數字

* 二億八千六百萬種新威脅 – 多態性與新散播機制，如網絡攻擊工具套件，繼續產生大量不同的惡意程式。 2010年，Symantec偵測到超過二億八千六百萬種獨一無二的惡意程式。
* 網絡攻擊增長達百分之九十三 – 2010年，網絡攻擊工具套件促使網絡攻擊增長達百分之九十三。此外，縮短網址亦使這趨勢加劇。
* 每次數據洩漏引致二十六萬個身份曝光 – 去年，因黑客入侵系統而引致的數據洩漏平均使二十六萬個身份曝光。
* 新增十四個空窗期 (Zero-day) 漏洞 – 空窗期漏洞對於針對性攻擊起了關鍵的作用，當中包括Hydraq和Stuxnet。 Stuxnet獨自已可運用四種不同的空窗期漏洞。
* 六千二百五十三個新漏洞 – Symantec在2010年錄得多達六千二百五十三個新漏洞，打破以往記錄。 
* 流動漏洞增長達百分之四十二 – 有跡象顯示網絡罪犯正開始集中對流動範疇的攻擊，新發現的流動操作系統漏洞已從 2009年的一百一十五宗增加至2010年的一百六十三宗。 
* 一個殭屍網絡擁有超過一百萬個Spambot – Rustock為2010年最大殭屍網絡，在年中控制超過一百萬部殭屍電腦。其他殭屍網絡，如Grum和Cutwail，每個都擁有數十萬計的殭屍電腦。
* 百分之七十四的垃圾郵件都與藥物相關 – 2010年，約有四分之三的垃圾郵件都與醫藥產品有關，其中大部分是關於藥物網站和相關品牌。
* 一萬部殭屍電腦只售15美元 – Symantec觀察到地下討論區在2010年一則廣告列出：一萬台被殭屍病毒感染的電腦只售15美元。雖然殭屍電腦通常用於垃圾郵件或rogueware項目，不過現時在DDoS攻擊也日趨普及。 
* 每張信用卡資料售七美仙至100美元 – 2010年，每張經地下討論區出售的信用卡資料約值七美仙至100美元。價格的差異取決於信用卡的普及程度，以及因大量採購而享有折扣優惠等因素。