惡意網站激增 600%、短網址服務成主要幫凶!
惡意網站愈來愈多,除了部份屬於黑客的產物外,大部份都由於網站欠缺足夠的保安而導致被植入惡意軟件。今天一份由 Websense 公佈的 Websense 2013 保安威脅報告便證實有關趨勢。根據調查結果顯示,2012 年全球的惡意網站激增 600%,其中北美的惡意網站數目增加了 720%,而歐洲、中東及非洲的惡意網站亦錄得 531% 增長。
在云云眾多惡意網站之中,有些的確來自黑客「手筆」,但調查中竟發現 85% 的惡意連結是來自合法平台,可見部份網站的保安出現弱點;另外部份平台提供的短網址服務,很多時都被用作惡意網站的轉址,因而令來自合法平台的惡意連結量大增;根據報告中指出,社交網絡的短網址服務 32% 均是連到惡意網站之中,情況令人擔憂。
針對智能手機方面,由於用戶使用智能手機的方式轉變,令安全風險大大增加;加上平均每十個惡意流動應用程式中便有一個要求用戶授權安裝其他程式,令智能手機的安全風險大增。
而從未間斷的電郵問題,在 2012 年報告中亦見垃圾郵件情況比前年更嚴重,數量上升 76%,而且透過電郵傳送惡意檔案的情況亦有所增加,報告中特別提到每五封郵件只有一封為合法郵件,而全球於每小時內發出的垃圾郵件數量超過二十五萬封。
在網頁惡意軟件方面,50% 基於網頁的惡意程式能於受害者電腦中自動下載附加應用,而且半數連接網絡的惡意程式會於 60 秒內下載更多附加執行檔;同時於 2012 年亦見到更多更強大的惡意程式,有些甚至能短時間內避開俗稱「沙盒」sandbox 的防禦機制,意味著即使瀏覽器提供有關功能亦並非代表百分百安全。
在資料外洩方面,與知識產權相關的盜竊個案持續上升,至於針對個人資料如信用卡、個人身份證明文件等的外洩個案亦呈上升之勢。黑客主要以入侵、惡意軟件或其他常見的方式偷取機密資料。
不少分析及相關新聞報道均顯示多向量的多階段攻擊能找到保安弱點及規避防禦功能,為保安功能帶來挑戰,因此獨立的解決方案根本無法確保能同時為電郵、網絡、流動裝置、社交平台及數據各方面提供有效防護,解決潛在的威脅。所以最完備的保安方案必須能有效提供各方面的獨立防護。
以下的研究報告概要就網絡、電郵、數據、流動裝置及社交媒體各方面所受到的威脅,與往年同期作比較﹕
– 每 1,000 名企業員工於每星期平均面對 1,719 個攻擊
– 全球的惡意網站數目上升近 600%
– 北美的惡意網站數目增加 720%,歐洲、中東及非洲則有 531% 的增長
– 其中 85% 的惡意網站來自合法平台
– 半數連接網絡的惡意程式會於 60 秒內下載更多附加執行檔
– 只有 7.7% 的惡意程式曾與系統註冊表接觸,其餘大部份惡意程式可繞過多數行為檢測系統和防病毒解決方案
– 32% 的惡意連結於社交媒體上使用縮短的 URL。當網絡罪犯進入主機時,會將其惡意網站隱藏於目錄內,但由此過程所產生的冗長而複雜之網絡連結,可能會令用戶提高警覺,因此縮短的連結正可避嫌
– 美國、俄羅斯及德國為寄存最多惡意軟件的首三個國家。同時,巴哈馬初次成為首五個寄存釣魚網站的國家之一,排名第二
– 中國、美國及俄羅斯為寄存命令及控制伺服器(C&C)首三個國家
– 每五封郵件只有一封為合法郵件,而垃圾郵件的數目則增至 76%;全球於每小時內發出的垃圾郵件數量超過二十五萬封
– 每十個惡意的流動應用程式便有一個要求用戶授權安裝其他程式;合法的應用程式甚少有此要求