全球保安、儲存及系統管理方案領先開發商Symantec(納斯達克上市代號:SYMC)發表其最新互聯網安全威脅報告(Internet Security Threat Report, Volume 17),顯示雖然保安漏洞數量下跌了20%,但惡意攻擊的次數仍然有增無減,升幅更高達81%。此外,該報告顯示各種巧妙的針對性攻擊已蔓延至不同規模的機構和各類員工,數據外洩的事故亦不斷增加,而且還發現攻擊者把目標轉移至流動裝置,令相關安全威脅大幅增加。
2011年十大惡意攻擊來源地之中,亞洲地區佔了四個,分別是中國、印度、台灣和印尼。除了印度之外,其餘三個市場在2011年所出現的網絡惡意活動均比2010年上升。十大來源地的其餘六個地區,分別是四個歐盟市場、美國和巴西。
惡意攻擊持續飆升
Symantec於2011年攔截了超過55億次攻擊,數目比2010年飆升81%。此外,惡意軟件的變種數量亦增加至四億三百萬種,而每日被攔截的互聯網攻擊次數亦上升了36%。
與此同時,垃圾郵件的數量顯著下降,新發現的保安漏洞數量亦下跌20%。 這些統計數字展現的趨勢,對比惡意軟件繼續增加的情況,反映了現時的特殊形勢。攻擊者趨向選擇易用的攻擊工具,務求以高效率入侵現存的漏洞。網絡罪犯不再 依靠垃圾郵件,改為通過社交網絡發動攻擊。這些網絡的性質令用戶誤以為自己並非身處險境,但事實上攻擊者正轉用這些網站來針對新的受害者。攻擊者利用社交 網絡工程技巧,加上社交網站快速傳播資訊的本質,令安全威脅更容易在用戶群體內擴散。
針對性攻擊蔓延至不同規模的機構
針對性攻擊正不斷攀升,2011年全年針對性攻擊的次數由每日77次上升至每日82次。針對性攻擊利用社交網絡工程技巧和度身訂造的惡意軟件來盜取未獲授權的敏感訊息。這些巧妙的攻擊以往集中入侵公共機構和政府,但在2011年,針對性攻擊的對象已變得更多元化。
針對性攻擊的受害者不再局限於大型機構。這類攻擊所針對的羣體,其中超過50%是員工人數2,500人以下的機構,近18%受襲機構的人數更不足250人。這些機構之所以受襲,或許因為他們身處較大型企業的供應鏈或合作夥伴生態系統內,而且系統防護較為薄弱。此外,58%攻擊並非以高層行政人員為目標,而是瞄準人力資源、公共關係或銷售部門的人員。擔任這些職位的員工雖然未必可直接獲取敏感資訊,但他們可成為長驅直入公司內部的渠道。他們亦是攻擊者可輕易通過互聯網鎖定的目標,亦易於進行主動查詢或向他們發放來源未經辨認的附件。
數據外洩增加,裝置遺失將成日後顧慮
2011年,每次數據外洩平均令110萬個身分曝光,數量遠高於歷年。黑客攻擊構成最大安全威脅,在2011年令1.87億個身分曝光,數量之多是去年各種不同類別外洩事故之冠。然而,因數據外洩令身分被盜的最常見原因,其實是電腦、智能手機、USB記憶棒或備份裝置等數據存儲或傳輸媒體被盜取或遺失。這些盜竊或者失物引致的數據外洩事故,令1,850萬個身分資料曝光。
隨著平板電腦和智能 手機的銷量持續超越個人電腦,這些流動裝置將用以儲存更多敏感資訊。員工紛紛把智能手機和平板電腦帶進企業環境,令許多機構未能及時實施妥善保護和管理這 些裝置,可能會引致數據外洩事故增加,因為流動裝置若未獲得適當保護,一旦遺失便會構成資訊外洩的風險。Symantec最近進行的研究顯示,50%遺失的手機無法尋回,而96%(包括已尋回的手機)遺失的手機上的數據將會外洩。
流動安全威脅波及企業和消費者
流動裝置漏洞在2011年激增93%。與此同時,針對Android操作系統的安全威脅出現增加趨勢。隨著流動領域內的漏洞數量上升,惡意軟件製作者不單把現存的惡意軟件帶到流動裝置,而且更創作了專門在流動裝置上找尋入侵機會的惡意軟件,2011年正是流動惡意軟件對企業和消費者構成具體威脅的開始。這些安全威脅進行的活動包括數據收集、傳送內容或追蹤用戶行蹤等。
引言
Symantec香港及台灣大中華區全球性業務董事總經理徐海國表示:「網絡罪犯混合日益巧妙的針對性攻擊手法,以及專門入侵現存漏洞和社交網站的手段,在2011年越加橫行無忌。尤其一些黑客擴濶了攻擊對象,波及不同規模的機構和各類員工。這些針對性攻擊加上前所未有的大量數據外洩和與日俱增的流動裝置安全威脅,有如發出了一個警號:企業必須謹慎保護自己的資訊。」
相關資訊:
報告全文可於以下網址下載: http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_2011_21239364.en-us.pdf
.
根據蘋果電腦的數字顯示,市面上發售的個人電腦每四台就有一台是Mac,隨著Mac電腦日趨普及,逐漸成為網絡罪犯施襲的對象。隨著年初Flashback病毒的廣泛散播, 截至4月中為止,全球仍有約270,000台Mac個人電腦受到感染,Mac電腦百毒不侵的神話徹底破滅!全球保安、儲存及系統管理方案領先開發商Symantec(納斯達克上市代號:SYMC)最近發表最新的互聯網安全威脅報告(Internet Security Threat Report, Volume 17)(下面簡稱ISTR 17報告)亦提醒個人及企業Mac電腦用戶應注意系統保安。
ISTR 17報告報告回顧了Mac平台安全威脅的歷史,指出首個利用受感染Mac電腦組成的Bot網絡於2009年出現,而許多針對Mac OS X操作系統的新興威脅亦於2011年接踵而來,例如假扮防毒應用的木馬程式MacDefender。這個惡意程式看來與正當的防毒軟件無異,而且毋須事先要求用戶提供管理權限也可進行安裝。受感染的Mac用戶會曝露於通過搜索引擎優化中毒(SEO-poisoned)和社交網絡工程技巧來植入木馬的惡意網站。2011年5月,Symantec發現了以Mac電腦為對象的攻擊工具Weyland-Yutani BOT,利用網互聯網注入(Web injections)作為攻擊手段,是首個針對Mac OS X平台的同類威脅。這類犯罪工具在Windows平台上司空見慣,但在Mac世界裡還是首次被發現。此外,許多攻擊工具都擁有了跨平台的能力,有能力入侵Mac或Windows電腦上的Java漏洞。這些趨勢令Mac用戶要加倍小心關注安全風險,不能再假設自己會自動對所有威脅免疫,否則後果堪虞。
有關Mac系統的保安貼士,請參考:www.symantec.com/connect/blogs/seven-tips-protecting-your-smb-s-information-mac-and-windows。