Symantec近日發表其最新互聯網安全威脅報告,留意到保安漏洞數量雖然下跌20%,惟惡意攻擊的次數仍有增無減,升幅達81%。
總結2011年,Symantec攔截了超過55億次攻擊,數目較2010年同期飆升81%;惡意軟件的變種數量,亦增加至4億300萬種。Symantec香港及大中華區全球性業務董事總經理徐海國表示,保安漏洞數量下跌,與Stuxnet於2010年令保安漏洞數目高企不無關係,因此對比之下,2011年的數目便有下跌之勢。此外,報告亦顯示各種針對性攻擊,已蔓延至不同規模機構,數據外泄的事故亦不斷增加,而且更發現攻擊者開始將目標移向流動裝置,令相關安全威脅大幅增加。
利用社交網絡工程解除用戶戒心
「針對性攻擊手法愈加複雜,而且目標逐步移向個人網誌和網站。這些針對性攻擊,加上大量數據外泄和與日俱增的流動裝置安全威脅,令企業面對前所未有的保安威脅。舉例說,色情網站和宗教網站之間,瀏覽哪個網站遭入侵的可能性較高?」
徐海國續指,一般人普遍以為宗教網站會比較安全,色情網站就一定滿佈惡意程式。過去,事實的確如此。
「色情網站畢竟是以賺錢為前題的商業網站,當他們發現因網站潛藏惡意程式而流失客戶時,自然會確保網站安全。反之,宗教網站普遍能令瀏覽者放下戒心,無須高度黑客技巧已能設下保安陷阱,因此反而成為黑客植入惡意程式的目標。單從報告顯示,受感染網站發現的平均威脅數目,以宗教網站位列榜首即可見一斑。」
攻擊者趨向選擇易用的攻擊工具,務求以高效率入侵現存的漏洞。網絡罪犯不再依靠垃圾郵件,改為通過社交網絡發動攻擊。這些網絡的性質,令用戶誤以為自己並非身處險境,但事實上攻擊者正轉用這些網站來針對新的受害者。攻擊者利用社交網絡工程技巧,加上社交網站快速傳播資訊的本質,令安全威脅更容易在用戶群體內擴散。
流動安全威脅波及企業 數據外泄增加
生產力局資訊科技業發展部首席顧問兼香港電腦保安事故協調中心(HKCERT)經理古煒德透露,流動平台已成為黑客的新目標,相較去年同期,針對流動設備的惡意程式增長達三倍;現時的流動平台惡意程式便超過6000種。
隨著平板電腦和智能手機銷量,持續超越個人電腦,這些流動設備將用以儲存更多敏感資訊。員工紛紛把智能手機和平板電腦帶進企業環境,令許多機構未能及時實施妥善保護和管理,可能會引致數據外泄事故增加,因為流動裝置若未獲得適當保護,一旦遺失,便會構成資訊外泄的風險。Symantec早前進行的研究顯示,50%遺失的手機無法尋回,而96%(包括已尋回的手機)遺失的手機上的數據將會外泄。
針對流動設備的漏洞,於2011年激增93%。而針對Android操作系統的安全威脅,更有不斷增加的趨勢。隨著流動領域內的漏洞數量上升,惡意軟件製作者不單把現存的惡意軟件帶到流動裝置,而且更創作了專門在流動裝置上,找尋入侵機會的惡意軟件。2011年正是流動惡意軟件對企業和消費者,構成具體威脅的開始。
沒有留言:
發佈留言