2015年4月29日星期三

Symantec發布互聯網安全威脅報告 香港受威脅排名大幅攀升


現今科技使溝通及辦工都變得方便,但同時卻帶來很多潛在危機,例如社交網站的欺詐、電郵中的惡意連結等,每天都威脅著電腦用戶。Symantec發布第20期互聯網安全威脅報告(Internet Security Threat Report,ISTR),顯示香港在《全球威脅排名》中排行第23位,較前年大幅上升202位,於亞太區的排名更從58位升至第8位。其中本地專業服務行業,包括醫療、法律和教育服務等受攻擊比率最高。數據顯示,網絡罪犯已經開始轉變攻擊模式,通過劫持大型企業的基礎架構,入侵並避開企業安全檢測,對企業進行攻擊。

零日漏洞成熱門攻擊對象

Symantec大中國區安全產品技術總監羅少輝表示:「我們看到網絡罪犯將木馬植入常用程式的軟件更新中,耐心等待並誘騙目標企業自行下載更新,從而受到感染。這手段讓黑客輕易入侵企業網絡。」

Symantec的研究顯示,零日漏洞的數字於2014年創歷史新高,相較2013年時僅需4天,軟件供應商在今年平均需要59天來制定和推出修補程式,情況驚人。黑客在修補程式推出前已充分利用該漏洞,以Heartbleed為例,攻擊者只在短短4小時間便已迅速利用漏洞並發動攻擊。

與此同時,進階黑客不斷以針對性強的魚叉式網絡釣魚攻擊入侵網絡,全球超過83%大型企業曾在去年受魚叉式網絡釣魚攻擊威脅,數字較前年上升40%。更令人關注的是網絡攻擊的準繩度大幅提高,結合更多隱藏式惡意軟件下載(drive-by malware downloads)和基於網絡的攻擊,而透過電郵攻擊的數量則減少20%。此外,Symantec還發現黑客會從某企業盜取受害者的電郵帳戶,利用魚叉式網絡釣魚手法對企業內的高層員工進行攻擊,並利用企業的管理工具和程式在企業網絡中移動盜取IP的位置,在受害者的網絡以內建立定制的攻擊軟件,以進一步掩飾攻擊活動。

社交網絡成詐騙途徑

Symantec香港系統工程經理李輝表示網絡罪犯喜歡使用自動化的工具,利用不知情的消費者協助他們進行攻擊。報告顯示,攻擊者多利用人們對朋友的信任作案,2014年間高達70%的社交媒體騙案都曾經通過用戶手動分享而傳播。儘管社交媒體詐騙可讓網絡罪犯在短時間內獲利,但他們並不就此滿足,網絡罪犯還採用勒索軟件等攻擊方式圖利,這類攻擊在去年增加了113%。最驚人的是,在2014年,加密勒索軟件攻擊的受害者比去年增加了45倍。加密勒索軟件的攻擊策略比傳統勒索軟件更惡劣,不是偽裝成執法部門並以盜取內容為由收取罰金,而是劫持受害者的檔案、照片和其他數據內容,毫不掩飾他們的攻擊目的,而李輝表示此類加密勒索軟件攻擊是無從預知,即使繳交贖金亦未必可取回檔案。



沒有留言:

發佈留言