Symantec最新互聯網安全威脅報告顯示:商業間諜攻擊激增

針對小企業佔三成



香港 – 2013425 Symantec(納斯達克上市代號:SYMC)今日發表最新互聯網安全威脅報告(Internet Security Threat Report, Volume 18),顯示針對性攻擊於2012年內上升多達42%,比前一年大幅飊升。該類針對性商業間諜攻擊之目的是竊取知識產權,以製造業和小型企業為目標的情況更明顯增多,佔該類攻擊的31%之多。小型企業本身是具吸引力的攻擊目標,亦是攻擊者通過所謂「水坑」(watering hole)攻擊方式入侵較大型企業的途徑。此外,消費者仍然處於勒索軟件及各種流動威脅之下,在Android平台上的情況尤其嚴重。

Symantec香港系統工程經理李輝表示:「本年度互聯網安全威脅報告顯示網絡罪犯未有放慢腳步,他們為求從不同規模的企業竊取資訊而不斷鑽研各種新的技倆。這些攻擊十分巧妙,加上現今IT系統環境日益複雜,例如虛擬化、流動應用及雲端技術日益普及,促使企業必須保持主動及採取更有深度的安全措施,才能有效抵禦這些攻擊。」

Symantec香港系統工程經理李輝(右)、及香港城市大學資訊系統學系導師謝煥坤博士(左)合攝於「互聯網安全威脅研究報告」簡報會內。

本年度互聯網安全威脅報告重點摘要:


小型企業抵抗能力最弱

鎖定250人以下企業的針對性攻擊之增長速度最高,佔同類攻擊的31%。小型企業或許認為自己不會成為針對性攻擊的對象,但網絡罪犯卻垂涎他們擁有的客戶數據、銀行帳戶資料和知識產權。小型企業往往欠缺充足的安全措施和基礎設施,因此成為攻擊者演練入侵技巧的對象。

至於利用網站發動的攻擊在2012年上升30%,其中不少攻擊來源是早已被入侵的小型企業網站。這些小型企業網站被攻佔後,會被用作發動大規模網絡攻擊以及「水坑」(watering hole)攻擊。「水坑」攻擊的原理是首先攻佔目標人物經常瀏覽的網站,例如博客和小型企業的網站,然後靜待目標人物到來瀏覽,伺機暗中向他們植入惡意程式。Elderwood黑客集團開創了這種攻擊方式的先河,並於2012年創下在一日內成功入侵500家商業機構的惡行。從這個個案可以發現攻擊者捨難取易,首先入侵安全防護較薄弱的企業,以此作為踏腳石繞過其他企業較嚴密的安全措施。

目標鎖定製造業及知識工作者


在2012年,製造業取代了政府部門成為針對性攻擊的頭號目標。Symantec相信這個現象與供應鏈受襲個案上升的趨勢有關,原因是攻擊者發現承包商和分包商往往掌握著高價值的知識產權,而且較容易入侵,因此以他們為對象。攻擊者每每可通過入侵供應鏈內的生產商以獲得較大型企業的敏感資訊。此外,根據2012年的數據,行政人員已不再是攻擊者的首要目標,在各行業內針對性攻擊最經常被鎖定的目標是能夠獲取企業知識產權的知識工作者(27%),其次是銷售人員(24%)。

惡意流動程式及網站令消費者及企業飽受威脅

去年,惡意流動程式數量激增58%,而在眾有流動威脅之中,其中32%意圖竊取資訊,例如電郵地址及電話號碼。與此同時,流動操作系統的漏洞數量亦飆升達30%,但這卻未必是因為惡意程式數目增加,令人出乎意料。根據有關方面的正式紀錄,Apple旗下iOS流動操作系統的漏洞最多,但在這段時期內該系統只發現了一種威脅。相比之下,Android雖然漏洞較少,但針對Android的威脅數量卻遠遠超過任何其他流動操作系統。原因是Android擁有龐大的市場佔有率,加上平台又高度開放,為惡意程式提供了多個擴散的渠道,Android亦因此成為惡意程式作者的首選平台。

此外,61%惡意網站其實是已被入侵及已被植入惡意程式碼的正當網站,而最熱門受感染的五大類網之中,包括商業、科技及購物網站等。Symantec認為原因是正當網站未有及時堵塞系統安全漏洞。過去幾年,這些網站已經常成為目標,以銷售偽冒防毒軟件為手法詐騙消費者。然而,近期更新興一種名為勒索軟件的惡毒攻擊手法,由於可為攻擊者帶來巨額金錢,因此已成為最熱門的惡意程式。攻擊者利用已被植入惡意程式的網站感染或鎖上受害用戶電腦,然後要求對方繳付贖金才能令系統回復正常。惡意廣告亦是另一種愈來愈流行的網絡攻擊方式,罪犯向正當網站購買廣告空間,用以暗藏惡意攻擊程式。

關於互聯網安全威脅報告


互聯網安全威脅報告提供年度全球威脅活動的概覽和分析。報告內的數據從Symantec的環球情報網絡(Global Intelligence Network)收集得來,Symantec分析人員透過該網絡辨別、分析及評論各種攻擊、惡意程式活動、網絡釣魚和濫發垃圾訊息的新興趨勢。

關於Symantec

Symantec致力於保護全球的資訊,並且是全球領先的安全、備份和可用性解決方案供應商。Symantec創新的產品和服務從最小的流動裝置,到企業數據中心,以至雲端應用系統,在任何環境下都能為用戶及其訊息提供保護。Symantec全球知名資料防護、身分保護技術及各類通訊的保安技術方案,在緊密連繫的世界中給予客戶充份的信心。欲了解更多相關詳情,請瀏覽www.symantec.com,或登入go.symantec.com/socialmedia與Symantec作深入交流。

###


編輯須知:如想索取更多有關Symantec Corporation及其產品的資訊,請登入Symantec新聞室,網址 http://www.symantec.com/news。網站內標示的所有價格均以美元計算且僅於美國境內有效。

Symantec及Symantec標誌為Symantec Corporation或其附屬公司在美國及其他國家的商標或註冊商標。其他所有品牌及產品名稱為有關持有人所擁有的商標或註冊商標。

前瞻性聲明:產品的任何前瞻性計劃指示皆屬初步資訊,所有未來發行日期皆為暫定且可能會變更。Symantec會持續評估產品的任何未來版本,或對於產品功能或特性的任何計劃修改,不一定會進行也不應視為Symantec的肯定承諾,更不應作為購買決策的依據。









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec最新互聯網安全威脅報告顯示:商業間諜攻擊激增 針對小企業佔三成;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋