Symantec 發表最新互聯網安全威脅報告(Internet Security Threat Report, Volume 18),顯示針對性攻擊於2012年內上升多達42%,比前一年大幅飊升。該類針對性商業間諜攻擊之目的是竊取知識產權,以製造業和小型企業為目標的情況更明顯增多,佔該類攻擊的31%之多。小型企業本身是具吸引力的攻擊目標,亦是攻擊者通過所謂「水坑」(watering hole)攻擊方式入侵較大型企業的途徑。此外,消費者仍然處於勒索軟件及各種流動威脅之下,在Android平台上的情況尤其嚴重。
Symantec香港系統工程經理李輝表示:「本年度互聯網安全威脅報告顯示網絡罪犯未有放慢腳步,他們為求從不同規模的企業竊取資訊而不斷鑽研各種新的技倆。這些攻擊十分巧妙,加上現今IT系統環境日益複雜,例如虛擬化、流動應用及雲端技術日益普及,促使企業必須保持主動及採取更有深度的安全措施,才能有效抵禦這些攻擊。」
本年度互聯網安全威脅報告重點摘要:
小型企業抵抗能力最弱
鎖定250人以下企業的針對性攻擊之增長速度最高,佔同類攻擊的31%。小型企業或許認為自己不會成為針對性攻擊的對象,但網絡罪犯卻垂涎他們擁有的客戶數據、銀行帳戶資料和知識產權。小型企業往往欠缺充足的安全措施和基礎設施,因此成為攻擊者演練入侵技巧的對象。
至於利用網站發動的攻擊在2012年上升30%,其中不少攻擊來源是早已被入侵的小型企業網站。這些小型企業網站被攻佔後,會被用作發動大規模網絡攻擊以及「水坑」(watering hole)攻擊。「水坑」攻擊的原理是首先攻佔目標人物經常瀏覽的網站,例如博客和小型企業的網站,然後靜待目標人物到來瀏覽,伺機暗中向他們植入惡意程式。Elderwood黑客集團開創了這種攻擊方式的先河,並於2012年創下在一日內成功入侵500家商業機構的惡行。從這個個案可以發現攻擊者捨難取易,首先入侵安全防護較薄弱的企業,以此作為踏腳石繞過其他企業較嚴密的安全措施。
目標鎖定製造業及知識工作者
在2012年,製造業取代了政府部門成為針對性攻擊的頭號目標。Symantec相信這個現象與供應鏈受襲個案上升的趨勢有關,原因是攻擊者發現承包商和分包商往往掌握著高價值的知識產權,而且較容易入侵,因此以他們為對象。攻擊者每每可通過入侵供應鏈內的生產商以獲得較大型企業的敏感資訊。此外,根據2012年的數據,行政人員已不再是攻擊者的首要目標,在各行業內針對性攻擊最經常被鎖定的目標是能夠獲取企業知識產權的知識工作者(27%),其次是銷售人員(24%)。
惡意流動程式及網站令消費者及企業飽受威脅
去年,惡意流動程式數量激增58%,而在眾有流動威脅之中,其中32%意圖竊取資訊,例如電郵地址及電話號碼。與此同時,流動操作系統的漏洞數量亦飆升達30%,但這卻未必是因為惡意程式數目增加,令人出乎意料。根據有關方面的正式紀錄,Apple旗下iOS流動操作系統的漏洞最多,但在這段時期內該系統只發現了一種威脅。相比之下,Android雖然漏洞較少,但針對Android的威脅數量卻遠遠超過任何其他流動操作系統。原因是Android擁有龐大的市場佔有率,加上平台又高度開放,為惡意程式提供了多個擴散的渠道,Android亦因此成為惡意程式作者的首選平台。
此外,61%惡意網站其實是已被入侵及已被植入惡意程式碼的正當網站,而最熱門受感染的五大類網之中,包括商業、科技及購物網站等。Symantec認為原因是正當網站未有及時堵塞系統安全漏洞。過去幾年,這些網站已經常成為目標,以銷售偽冒防毒軟件為手法詐騙消費者。然而,近期更新興一種名為勒索軟件的惡毒攻擊手法,由於可為攻擊者帶來巨額金錢,因此已成為最熱門的惡意程式。攻擊者利用已被植入惡意程式的網站感染或鎖上受害用戶電腦,然後要求對方繳付贖金才能令系統回復正常。惡意廣告亦是另一種愈來愈流行的網絡攻擊方式,罪犯向正當網站購買廣告空間,用以暗藏惡意攻擊程式。