Symantec 20125月份網絡安全報告警告:

網絡罪犯轉移焦點發動跨平台威脅


資訊保安技術專家Symantec(納斯達克上市代號:SYMC)在其最新的2012年5月份網絡安全報告中指出,網絡罪犯多年來集中攻擊Windows個人電腦,原因是Windows 平台廣泛流行,作為攻擊目標可以獲得較高投資回報。然而,該報告發出警告,網絡罪犯已經轉移焦點,發動針對跨平台的攻擊。

我們在最新的2011年網路安全威脅研究報告中已指出,Opfake 之類的Android威脅以往只是鳯毛麟角,現在卻定期出現,足以清晰反映有關轉變。這類流動威脅影響各類終端裝置的操作系統,由Symbian以至Windows Mobile和Android,甚至透過精心設計的釣魚詐騙陷阱攻擊iOS手機及平板電腦。針對流動終端的威脅在2012年度不單持續增長,上升速度更明顯加快。截至2011年5月底,已經出現了11個全新的Android威脅,預料這個數字將於12個月內將增加至30個以上,按年計算升幅接近三倍!

圖表一  2012年度全新Android威脅增長速度明顯加快 

不單流動終端成為目標。以往Apple的Macintosh電腦偶爾會成為攻擊對象,而多年來互聯網安全專家已發出警告,指出該電腦運算平台有機會被大規模入侵。一種名為Flashback的木馬程式於去年面世,並在今年四月突然大舉發難,令約600,000台Mac個人電腦受到感染。


現在網絡罪犯明顯已把焦點放在Windows以外的其他平台,但我們觀察到另一個更令人擔憂的趨勢,就是跨平台的威脅日趨猖獗。

為何會出現這種轉變?有論點提出Windows的保安大幅增強,令網絡罪犯要花費更多心力才能攻破有關電腦。總體而言,可以說我們已經令Windows保安在各方面都變得十分嚴密,但還有另一個同樣有可能的原因,就是大眾已經把焦點轉移到各種新穎的終端裝置,因此網絡罪犯亦尾隨而至。大家可以考慮以下情況:

  • 智能手機現已無處不在,很多時已經成為了用戶處理各種電腦運算工作的首選設備。
  • Mac個人電腦用戶群正不斷增長,在美國市場的佔有率已經達到10%。
  • 瀏覽器獨立於平台以外,並內置於任何具備上網功能的運算終端裝置。特定瀏覽器的不同平台版本都包含一些相同的程式碼,理論上針對某個平台的網絡威脅,在毋須花費大量人力、物力,也可輕易地移植到另一個平台上。

我們並非認為Windows不再是黑客發動攻擊的首選目標,其實在網絡威脅的世界之中,Windows平台仍然是遠超過其他所有平台的。從我們觀察所得,網絡罪犯不單把焦點轉移到新的運算平台,而且也開始計算投資及回報,以此衡量是否作進一步投資入侵這些平台。

2012年倫敦奧運會成濫發訊息者針對目標


展望未來,Symantec預料濫發訊息者將會利用快將來臨的世界盛事,例如2012年倫敦奧運會。Symantec已揭發了一個全新的濫發訊息陷阱,網絡罪犯要求收件人以協辦人員、歡迎合作夥伴等不同身分參與這項盛事。濫發訊息者很可能將繼續採用抽獎陷阱或其他更深謀遠慮的新策略,利用這項全球體育盛事來作惡。

圖表二  要求用戶參與奧運會的濫發訊息 

如欲深入了解以上內容,歡迎詳閱Symantec的2012年5月份網絡安全報告:http://www.symanteccloud.com/en/hk/mlireport/SYMCINT_2012_05_May_FINAL-en_us.pdf

– 完 –

Symantec簡介

Symantec是全球保安、儲存及系統管理方案領先開發商,致力協助企業及消費用戶保護及管理資訊。該公司提供的軟件和服務,能在更多終端點體現更全面和更具效率的風險保護,讓用戶以更大信心使用和儲存資訊。想獲取更多資訊,可瀏覽 www.symantec.com。


SymantecSymantec標誌為Symantec Corporation或其附屬公司在美國及其他國家的商標或註冊商標。其他所有品牌及產品名稱為有關持有人所擁有的商標或註冊商標。




Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec 2012年5月份網絡安全報告警告:網絡罪犯轉移焦點發動跨平台威脅;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋