據Websense新近公布之「Websense Security Labs,State of Internet Security,Q3-Q4 2009」研究報告顯示,13.7% 熱門新聞或人氣搜尋關鍵字均含惡意程式。
黑客針對熱門搜尋結果(由Yahoo!Buzz及 Google Trends定義),並利用搜尋引擎優化 (Search Engine Optimization) 誘使用戶點擊瀏覽其惡意網站。報告指出, O九年上半年度,黑客進行了名為Gumblar、Beladen及Nine Ball的大規模入侵,導致惡意網站急劇增加;相反,受到攻擊的合法網站的上升幅度,於同年下半年下跌3.3%。結果顯示有別以往傳統散彈式的攻擊手法,黑客現將注意力集中於具高用戶量及包含多個網頁介面的Web 2.0網站。
合法網站不一定安全
另一方面,O九年下半年的惡意網站,較O八年同期平均上升了225%。黑客並繼續利用網站的知名度及用戶信任度發動攻擊。於O九年七月至十二月期間,共71%藏有惡意代碼的網站均為受到攻擊的合法網站。
由於Web 2.0網站容許用戶自行編制內容,因此每每成為黑客發動攻擊的首選目標。單以O九年第三至第四季度計算, 95%來自用戶在網誌、聊天室或留言版上自行編制的留言,均為垃圾留言或藏惡意攻擊。此外,Websense Security Labs又發現35%惡意網站包含數據盜取代碼 (data-stealing code),顯示黑客的目標是重要資料及數據。該報告又強調,網上世界繼續成為黑客發動攻擊、盜取數據的最主要渠道。O九年下半年內,合共58%數據盜取攻擊均透過網上進行。大量Hotmail、Gmail及Yahoo!的電郵帳戶及密碼被盜取後於網上公開,令垃圾電郵大幅增加;調查發現,O九年下半年的所有電郵當中,85.8%均為垃圾電郵,而於O九年下半年的垃圾電郵之中,81%均隱藏了惡意連結。
Websense首席資訊總監Dan Hubbard表示︰「黑客專注直接攻擊用戶,透過攻擊搜尋結果及針對Web 2.0 網站,黑客能更快速地作出各種惡意攻擊。現今的混合網上安全威脅結合受影響的合法網站,當用戶在使用搜尋引擎及與朋友在網上交流時,黑客會大舉利用其對網站的信任,肆意進行攻擊。」
如欲細讀「Websense Security Labs,State of Internet Security,Q3-Q4 2009」研究報告全文,可瀏覽以下網址:http://www.websense.com/threatreport。
沒有留言:
發佈留言