Symantec報告顯示全球網絡威脅加劇

惡意攻擊激增八成



香港,201252──全球保安、儲存及系統管理方案領先開發商Symantec(納斯達克上市代號:SYMC)發表其最新互聯網安全威脅報告(Internet Security Threat Report, Volume 17),顯示雖然保安漏洞數量下跌了20%,但惡意攻擊的次數仍然有增無減,升幅更高達81%。此外,該報告顯示各種巧妙的針對性攻擊已蔓延至不同規模的機構和各類員工,數據外洩的事故亦不斷增加,而且還發現攻擊者把目標轉移至流動裝置,令相關安全威脅大幅增加。

2011年十大惡意攻擊來源地之中,亞洲地區佔了四個,分別是中國、印度、台灣和印尼。除了印度之外,其餘三個市場在2011年所出現的網絡惡意活動均比2010年上升。十大來源地的其餘六個地區,分別是四個歐盟市場、美國和巴西。

惡意攻擊持續飆升


Symantec於2011年攔截了超過55億次攻擊,數目比2010年飆升81%。此外,惡意軟件的變種數量亦增加至四億三百萬種,而每日被攔截的互聯網攻擊次數亦上升了36%。

與此同時,垃圾郵件的數量顯著下降,新發現的保安漏洞數量亦下跌20%。這些統計數字展現的趨勢,對比惡意軟件繼續增加的情況,反映了現時的特殊形勢。攻擊者趨向選擇易用的攻擊工具,務求以高效率入侵現存的漏洞。網絡罪犯不再依靠垃圾郵件,改為通過社交網絡發動攻擊。這些網絡的性質令用戶誤以為自己並非身處險境,但事實上攻擊者正轉用這些網站來針對新的受害者。攻擊者利用社交網絡工程技巧,加上社交網站快速傳播資訊的本質,令安全威脅更容易在用戶群體內擴散。

(左起):Symantec香港區系統工程經理李輝先生、Symantec香港及台灣大中華區全球性業務董事總經理徐海國先生、香港電腦保安事故協調中心經理古煒德先生、及香港互聯網協會創會主席莫乃光先生。

針對性攻擊蔓延至不同規模的機構

針對性攻擊正不斷攀升,2011年全年針對性攻擊的次數由每日77次上升至每日82次。針對性攻擊利用社交網絡工程技巧和度身訂造的惡意軟件來盜取未獲授權的敏感訊息。這些巧妙的攻擊以往集中入侵公共機構和政府,但在2011年,針對性攻擊的對象已變得更多元化。


針對性攻擊的受害者不再局限於大型機構。這類攻擊所針對的羣體,其中超過50%是員工人數2,500人以下的機構,近18%受襲機構的人數更不足250人。這些機構之所以受襲,或許因為他們身處較大型企業的供應鏈或合作夥伴生態系統內,而且系統防護較為薄弱。此外,58%攻擊並非以高層行政人員為目標,而是瞄準人力資源、公共關係或銷售部門的人員。擔任這些職位的員工雖然未必可直接獲取敏感資訊,但他們可成為長驅直入公司內部的渠道。他們亦是攻擊者可輕易通過互聯網鎖定的目標,亦易於進行主動查詢或向他們發放來源未經辨認的附件。

數據外洩增加,裝置遺失將成日後顧慮

2011年,每次數據外洩平均令110萬個身分曝光,數量遠高於歷年。黑客攻擊構成最大安全威脅,在2011年令1.87億個身分曝光,數量之多是去年各種不同類別外洩事故之冠。然而,因數據外洩令身分被盜的最常見原因,其實是電腦、智能手機、USB記憶棒或備份裝置等數據存儲或傳輸媒體被盜取或遺失。這些盜竊或者失物引致的數據外洩事故,令1,850萬個身分資料曝光。

隨著平板電腦和智能手機的銷量持續超越個人電腦,這些流動裝置將用以儲存更多敏感資訊。員工紛紛把智能手機和平板電腦帶進企業環境,令許多機構未能及時實施妥善保護和管理這些裝置,可能會引致數據外洩事故增加,因為流動裝置若未獲得適當保護,一旦遺失便會構成資訊外洩的風險。Symantec最近進行的研究顯示,50%遺失的手機無法尋回,而96%(包括已尋回的手機)遺失的手機上的數據將會外洩。

流動安全威脅波及企業和消費者


流動裝置漏洞在2011年激增93%。與此同時,針對Android操作系統的安全威脅出現增加趨勢。隨著流動領域內的漏洞數量上升,惡意軟件製作者不單把現存的惡意軟件帶到流動裝置,而且更創作了專門在流動裝置上找尋入侵機會的惡意軟件,2011年正是流動惡意軟件對企業和消費者構成具體威脅的開始。這些安全威脅進行的活動包括數據收集、傳送內容或追蹤用戶行蹤等。

引言

Symantec香港及大中華區全球性業務董事總經理徐海國表示:「網絡罪犯混合日益巧妙的針對性攻擊手法,以及專門入侵現存漏洞和社交網站的手段,在2011年越加橫行無忌。尤其一些黑客擴濶了攻擊對象,波及不同規模的機構和各類員工。這些針對性攻擊加上前所未有的大量數據外洩和與日俱增的流動裝置安全威脅,有如發出了一個警號:企業必須謹慎保護自己的資訊。」

– 完 –


相關資訊:

報告全文可於以下網址下載: http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_2011_21239364.en-us.pdf

連結至Symantec

Symantec互聯網保安威脅報告簡介

互聯網安全威脅報告刊載全年的全球威脅活動概覽和分析。該報告所根據的數據,源自Symantec分析人員用以辨別、分析和評論各種攻擊、惡意程式活動、網絡釣魚和垃圾郵件的全球情報網絡(Global Intelligence Network)。

關於安全技術與應變(STAR

Symantec安全技術與應變(STAR)機構包括由世界各地安全工程師、安全威脅分析和研究人員組成的安全應變團隊,專門為所有Symantec企業和消費者安全產品提供重要的功能、內容和支援。Symantec通過旗下全球情報網絡建立了多個世界最全面的互聯網安全威脅數據來源。Symantec全球情報網絡由超過6460萬個攻擊感應器組成,更新速度高達每秒數千次,不斷監測超過200個國家及地區內的攻擊活動,以及追蹤廣泛影響超過15,000個供應商旗下40,000多項產品的超過47,000個漏洞。該網絡所收集關於垃圾郵件、網絡釣魚和惡意程式數據,來自多個不同來源,包括Symantec Probe Network、Skeptic、Symantec.cloud及另外多項Symantec安全技術。該團隊通過這些廣泛的情報,發展和提供全球最全面的安全保護。

Symantec簡介

Symantec是全球保安、儲存及系統管理方案領先開發商,致力協助企業及消費用戶保護及管理資訊。該公司提供的軟件和服務,能在更多終端點體現更全面和更具效率的風險保護,讓用戶以更大信心使用和儲存資訊。想獲取更多資訊,可瀏覽 www.symantec.comgo.symantec.com/socialmedia




Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec報告顯示全球網絡威脅加劇 惡意攻擊激增八成;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋