Symantec 發表全球網絡威脅數據
大家應該有聽過黑駭偷取電腦重要資料的問題,但是很少人會理會,他們認為通常攻擊的目標會是大型企業,不會是個人的電腦,因為沒有重要的資料,如果有這樣的想法是大錯特錯,因為現時有很多黑駭專門偷取個人資料用作其他用途,他們通常會由智能手機開始。我們安裝應用在智能手機上已經是很普遍的事,雖然手機內已經安裝了防毒軟件,不要以為有了防毒軟件就萬無一失,因為有可能一些應用植入了 Malware 惡意程式,連防毒軟件有機會都偵測不到,那你的個人資料和電話簿內的所有聯絡人都會給盜走,這是有很多人都不會留意的。
有見及此,Symantec 今天發表其最新互聯網安全威脅報告(Internet Security Threat Report, Volume 17),顯示雖然保安漏洞數量下跌了 20%,但惡意攻擊的次數仍然有增無減,升幅更高達 81%。此外,該報告顯示各種巧妙的針對性攻擊已蔓延至不同規模的機構和各類員工,數據外洩的事故亦不斷增加,而且還發現攻擊者把目標轉移至流動裝置,令相關安全威脅大幅增加。
2011 年十大惡意攻擊來源地之中,亞洲地區佔了四個,分別是中國、印度、台灣和印尼。除了印度之外,其餘三個市場在 2011 年所出現的網絡惡意活動均比 2010 年上升。十大來源地的其餘六個地區,分別是四個歐盟市場、美國和巴西。
惡意攻擊持續飆升
Symantec 於 2011 年攔截了超過 55 億次攻擊,數目比 2010 年飆升 81%。此外,惡意軟件的變種數量亦增加至四億三百萬種,而每日被攔截的互聯網攻擊次數亦上升了 36%。 與此同時,垃圾郵件的數量顯著下降,新發現的保安漏洞數量亦下跌 20%。這些統計數字展現的趨勢,對比惡意軟件繼續增加的情況,反映了現時的特殊形勢。攻擊者趨向選擇易用的攻擊工具,務求以高效率入侵現存的漏洞。網絡罪犯不再依靠垃圾郵件,改為通過社交網絡發動攻擊。這些網絡的性質令用戶誤以為自己並非身處險境,但事實上攻擊者正轉用這些網站來針對新的受害者。攻擊者利用社交網絡工程技巧,加上社交網站快速傳播資訊的本質,令安全威脅更容易在用戶群體內擴散。
針對性攻擊蔓延至不同規模的機構
針對性攻擊正不斷攀升,2011 年全年針對性攻擊的次數由每日 77 次上升至每日 82 次。針對性攻擊利用社交網絡工程技巧和度身訂造的惡意軟件來盜取未獲授權的敏感訊息。這些巧妙的攻擊以往集中入侵公共機構和政府,但在 2011 年,針對性攻擊的對象已變得更多元化。
針對性攻擊的受害者不再局限於大型機構。這類攻擊所針對的羣體,其中超過 50% 是員工人數 2,500 人以下的機構,近 18% 受襲機構的人數更不足 250 人。這些機構之所以受襲,或許因為他們身處較大型企業的供應鏈或合作夥伴生態系統內,而且系統防護較為薄弱。此外,58% 攻擊並非以高層行政人員為目標,而是瞄準人力資源、公共關係或銷售部門的人員。擔任這些職位的員工雖然未必可直接獲取敏感資訊,但他們可成為長驅直入公司內部的渠道。他們亦是攻擊者可輕易通過互聯網鎖定的目標,亦易於進行主動查詢或向他們發放來源未經辨認的附件。
數據外洩增加,裝置遺失將成日後顧慮
2011年,每次數據外洩平均令 110 萬個身分曝光,數量遠高於歷年。黑客攻擊構成最大安全威脅,在 2011 年令 1.87 億個身分曝光,數量之多是去年各種不同類別外洩事故之冠。然而,因數據外洩令身分被盜的最常見原因,其實是電腦、智能手機、USB 記憶棒或備份裝置等數據存儲或傳輸媒體被盜取或遺失。這些盜竊或者失物引致的數據外洩事故,令 1,850 萬個身分資料曝光。 隨著平板電腦和智能手機的銷量持續超越個人電腦,這些流動裝置將用以儲存更多敏感資訊。員工紛紛把智能手機和平板電腦帶進企業環境,令許多機構未能及時實施妥善保護和管理這些裝置,可能會引致數據外洩事故增加,因為流動裝置若未獲得適當保護,一旦遺失便會構成資訊外洩的風險。Symantec 最近進行的研究顯示,50% 遺失的手機無法尋回,而 96%(包括已尋回的手機)遺失的手機上的數據將會外洩。
流動安全威脅波及企業和消費者
流動裝置漏洞在 2011 年激增 93%。與此同時,針對 Android 操作系統的安全威脅出現增加趨勢。隨著流動領域內的漏洞數量上升,惡意軟件製作者不單把現存的惡意軟件帶到流動裝置,而且更創作了專門在流動裝置上找尋入侵機會的惡意軟件,2011 年正是流動惡意軟件對企業和消費者構成具體威脅的開始。這些安全威脅進行的活動包括數據收集、傳送內容或追蹤用戶行蹤等。
Symantec 不見意大家使用智能手機購物;不要私自破解 Android 系統;不要到不知名的網站下載應用;不要除便使用街上的 WiFi 和分享 WiFi 給其他人,只要適當地使用智能手機就不會容易植入 Malware 惡意程式。
