Symantec研究發現網絡威脅數量及巧妙程度急劇攀升

 

針對性攻擊、社交網絡威脅、流動裝置安全和攻擊工具套件的繁衍
都是時下值得關注的互聯網威脅趨勢

 

資訊保安技術專家Symantec (納斯達克上市代號:SYMC) 發表其最新互聯網保安威脅報告 (Internet Security Threat Report, Volume 16),顯示去年有超過二億八千六百萬的新威脅及幾個新的威脅大趨勢。 

該報告強調除了針對企業的攻擊次數及其巧妙程度都急劇攀升,社交網站亦成為攻擊散播平台。此外,攻擊者入侵的技倆也在轉變,有越來越多攻擊利用Java的漏洞入侵傳統的電腦系統。該報告還探討了攻擊者轉移至重點攻擊流動裝置的趨勢。 

右起:香港電腦保安事故協調中心 (HKCERT) 經理古煒德; Symantec香港區董事總經理徐海國及系統工程經理李輝。

2010:針對性攻擊猖獗的一年  
針對性的攻擊,如Hydraq和Stuxnet都在2010年為企業構成日益嚴重的威脅。為增加攻擊不被偵測成功滲透企業的機會,越來越多這類具針對性的攻擊利用空窗期漏洞侵襲電腦系統。例如,Stuxnet可運用四種不同的空窗期漏洞來攻擊目標。 


2010年,攻擊者對多間不同類型的上市跨國際企業、政府機構,以至出奇大量的小型企業作出針對性的攻擊。在大多情況下,攻擊者都會先搜尋每個機構的主要攻擊對象,然後用特製的社羣工程攻擊手法取得進入受害者網絡的門徑。儘管受害者的企業都安裝了基本的保安措施,但大部分這類攻擊都因其針對性而得手。 

社交網絡助長網絡罪案   
社交網絡平台的普及情度繼續增長,其流行程度更吸引了大量的惡意軟件。其中一個主要的攻擊技術便是把縮短網址張貼於社交網站內。在這獨有、合法的情況下,這些縮寫網址便可有效分享在電郵或網頁上以連結其他複雜網址。去年,黑客在社交網站張貼了數以百萬計的縮短網址,誘騙受害者至網絡釣魚和惡意攻擊,大幅提高攻擊的成功率。 

調查發現,絕大多數攻擊者透過流行的社交網站所提供的News Feed功能,大量散佈攻擊。在一般情況下,攻擊者會登錄到被攻破的社交網絡帳戶,再張貼惡意網站的縮短網址至受害人的狀態位置。然後社交網站的連結會自動散佈到受害者朋友的News Feed上,這極有可能在短時間內把連結傳播至數百或數千的受害者。 

Java成為攻擊工具套裝的對象  
2010年,攻擊工具套裝及軟件程式讓初學者和專家可於網絡電腦上廣泛發動攻擊,這情況更有增加的趨勢。這些工具續漸針對流行的Java系統的漏洞,並佔去年所有瀏覽器插件漏洞的百分之十七。Java除了是流行的混合瀏覽器,亦是多平台技術,成為攻擊者一個極具吸引力的攻擊目標。 


流動威脅環境已變得顯然而見  
主要的流動平台已變得無處不在,並且獲得攻擊者的注意。因此,Symantec估計這些平台上的攻擊將會增加。 

現時流動裝置都配備嶄新的保安架構,其效用更與電腦和伺服器無異。儘管如此,攻擊者仍可透過攻擊流動平台的固有弱點,逃避這些保安措施。根據Mocana的研究顯示,有百分之四十七的企業不相信他們能妥善管理流動裝置帶來的風險。此外,更有超過百分之四十五的企業認為保安問題是推出更多智能裝置的最大障礙之一。 

引言  
Symantec安全技術及回應部高級副總裁Stephen Trilling表示:「Stuxnet和Hydraq是2010年兩項最顯著的網絡攻擊,這不但是網絡戰爭的真實事例,並已從根本改變了威脅環境。威脅性質亦已從針對個別銀行帳戶擴展至國家資訊和實質基建。」 

安全威脅的重點事實和數字 

  • 二億八千六百萬種新威脅多態性與新散播機制,如網絡攻擊工具套件,繼續產生大量不同的惡意程式。 2010年,Symantec偵測到超過二億八千六百萬種獨一無二的惡意程式。
  • 網絡攻擊增長達百分之九十三2010年,網絡攻擊工具套件促使網絡攻擊增長達百分之九十三。此外,縮短網址亦使這趨勢加劇。
  • 每次數據洩漏引致二十六萬個身份曝光去年,因黑客入侵系統而引致的數據洩漏平均使二十六萬個身份曝光。
  • 新增十四個空窗期 (Zero-day) 漏洞空窗期漏洞對於針對性攻擊起了關鍵的作用,當中包括Hydraq和Stuxnet。 Stuxnet獨自已可運用四種不同的空窗期漏洞。
  • 六千二百五十三個新漏洞 – Symantec在2010年錄得多達六千二百五十三個新漏洞,打破以往記錄。 
  • 流動漏洞增長達百分之四十二有跡象顯示網絡罪犯正開始集中對流動範疇的攻擊,新發現的流動操作系統漏洞已從 2009年的一百一十五宗增加至2010年的一百六十三宗。 
  • 一個殭屍網絡擁有超過一百萬個Spambot Rustock為2010年最大殭屍網絡,在年中控制超過一百萬部殭屍電腦。其他殭屍網絡,如Grum和Cutwail,每個都擁有數十萬計的殭屍電腦。
  • 百分之七十四的垃圾郵件都與藥物相關2010年,約有四分之三的垃圾郵件都與醫藥產品有關,其中大部分是關於藥物網站和相關品牌
  • 一萬部殭屍電腦只售15美元Symantec觀察到地下討論區在2010年一則廣告列出:一萬台被殭屍病毒感染的電腦只售15美元。雖然殭屍電腦通常用於垃圾郵件或rogueware項目,不過現時在DDoS攻擊也日趨普及。  
  • 每張信用卡資料售七美仙至100美元2010年,每張經地下討論區出售的信用卡資料約值七美仙至100美元。價格的差異取決於信用卡的普及程度,以及因大量採購而享有折扣優惠等因素。

相關資訊 


連結至Symantec 

·        在Twitter追蹤Symantec ThreatIntel
·        在Twitter追蹤Symantec
·        加入Symantec的Facebook
·        加入 Norton的 Facebook
·        在Delicious閱讀業界趨勢
·        訂閱Symantec 新聞 RSS
·        查看Symantec SlideShare 頻道
·        探訪Symantec聯繫商業社區

Symantec 互聯網保安威脅報告簡介  
互聯網保安威脅報告是按Symantec取自全球多億個互聨網感應器 (Internet Sensors) 的數據、第一手研究資訊,以及主動監察黑客活動所得的資料撰寫。該報告為互聯網資訊保安提供一個全球性的發展概況。有關今次互聯網保安威脅報告所涵蓋的資訊則由二零一零年一月至二零一零年十二月。 

Symantec簡介  
 Symantec是全球保安、儲存及系統管理方案領袖,致力協助企業及消費用戶保護及管理資訊。該公司提供的軟件和服務,能在更多終端點體現更全面和更具效率的風險保護,讓用戶以更大信心使用和儲存資訊。有關進一步資訊,可瀏覽 www.symantec.com。


 SymantecSymantec標誌為Symantec Corporation或其附屬公司在美國及其他國家的商標或註冊商標。其他所有品牌及產品名稱為有關持有人所擁有的商標或註冊商標。 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec研究發現網絡威脅數量及巧妙程度急劇攀升;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋