Symantec 報告顯示全球網絡威脅加劇 惡意攻擊激增八成

全球保安、儲存及系統管理方案領先開發商Symantec（納斯達克上市代號：SYMC）發表其最新互聯網安全威脅報告（Internet Security Threat Report, Volume 17），顯示雖然保安漏洞數量下跌了20%，但惡意攻擊的次數仍然有增無減，升幅更高達81%。此外，該報告顯示各種巧妙的針對性攻擊已蔓延至不同規模的機構和各類員工，數據外洩的事故亦不斷增加，而且還發現攻擊者把目標轉移至流動裝置，令相關安全威脅大幅增加。

2011年十大惡意攻擊來源地之中，亞洲地區佔了四個，分別是中國、印度、台灣和印尼。除了印度之外，其餘三個市場在2011年所出現的網絡惡意活動均比2010年上升。十大來源地的其餘六個地區，分別是四個歐盟市場、美國和巴西。

惡意攻擊持續飆升
Symantec於2011年攔截了超過55億次攻擊，數目比2010年飆升81%。此外，惡意軟件的變種數量亦增加至四億三百萬種，而每日被攔截的互聯網攻擊次數亦上升了36%。

與此同時，垃圾郵件的數量顯著下降，新發現的保安漏洞數量亦下跌20%。這些統計數字展現的趨勢，對比惡意軟件繼續增加的情況，反映了現時的特殊形勢。攻擊者趨向選擇易用的攻擊工具，務求以高效率入侵現存的漏洞。網絡罪犯不再依靠垃圾郵件，改為通過社交網絡發動攻擊。這些網絡的性質令用戶誤以為自己並非身處險境，但事實上攻擊者正轉用這些網站來針對新的受害者。攻擊者利用社交網絡工程技巧，加上社交網站快速傳播資訊的本質，令安全威脅更容易在用戶群體內擴散。

針對性攻擊蔓延至不同規模的機構
針對性攻擊正不斷攀升，2011年全年針對性攻擊的次數由每日77次上升至每日82次。針對性攻擊利用社交網絡工程技巧和度身訂造的惡意軟件來盜取未獲授權的敏感訊息。這些巧妙的攻擊以往集中入侵公共機構和政府，但在2011年，針對性攻擊的對象已變得更多元化。

針對性攻擊的受害者不再局限於大型機構。這類攻擊所針對的羣體，其中超過50%是員工人數2,500人以下的機構，近18%受襲機構的人數更不足250人。這些機構之所以受襲，或許因為他們身處較大型企業的供應鏈或合作夥伴生態系統內，而且系統防護較為薄弱。此外，58%攻擊並非以高層行政人員為目標，而是瞄準人力資源、公共關係或銷售部門的人員。擔任這些職位的員工雖然未必可直接獲取敏感資訊，但他們可成為長驅直入公司內部的渠道。他們亦是攻擊者可輕易通過互聯網鎖定的目標，亦易於進行主動查詢或向他們發放來源未經辨認的附件。

數據外洩增加，裝置遺失將成日後顧慮
2011年，每次數據外洩平均令110萬個身分曝光，數量遠高於歷年。黑客攻擊構成最大安全威脅，在2011年令1.87億個身分曝光，數量之多是去年各種不同類別外洩事故之冠。然而，因數據外洩令身分被盜的最常見原因，其實是電腦、智能手機、USB記憶棒或備份裝置等數據存儲或傳輸媒體被盜取或遺失。這些盜竊或者失物引致的數據外洩事故，令1,850萬個身分資料曝光。

隨著平板電腦和智能手機的銷量持續超越個人電腦，這些流動裝置將用以儲存更多敏感資訊。員工紛紛把智能手機和平板電腦帶進企業環境，令許多機構未能及時實施妥善保護和管理這些裝置，可能會引致數據外洩事故增加，因為流動裝置若未獲得適當保護，一旦遺失便會構成資訊外洩的風險。Symantec最近進行的研究顯示，50%遺失的手機無法尋回，而96%（包括已尋回的手機）遺失的手機上的數據將會外洩。

流動安全威脅波及企業和消費者
流動裝置漏洞在2011年激增93%。與此同時，針對Android操作系統的安全威脅出現增加趨勢。隨著流動領域內的漏洞數量上升，惡意軟件製作者不單把現存的惡意軟件帶到流動裝置，而且更創作了專門在流動裝置上找尋入侵機會的惡意軟件，2011年正是流動惡意軟件對企業和消費者構成具體威脅的開始。這些安全威脅進行的活動包括數據收集、傳送內容或追蹤用戶行蹤等。

Symantec香港及台灣大中華區全球性業務董事總經理徐海國表示：「網絡罪犯在2011年越加橫行無忌，近20%的攻擊針對少於250名員工的中小企，我們還看到了流動裝置的攻擊大量增加，使流動裝置成為敏感數據外洩的平台，不同規模的企業必須謹慎保護自己的資訊。」

相關資訊：
報告全文可於以下網址下載: http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_2011_21239364.en-us.pdf