Sophos安全威脅報告評估目前威脅概況
2024-03-03 20:08:15
【美國波士頓訊】IT 安全及數據保護公司Sophos近日公布最新的 2012 年安全威脅報告,對於威脅概況作出詳細評估,從黑客行動主義 (hacktivism) 和在線威脅到移動惡意軟體丶雲計算和社交網絡安全,也包括這新一年的 IT 安全趨勢。Sophos 網站開放下載完整的報告內容。
Sophos 在 2011 年年底進行了一次在線民意調查,讓全球超過 4,300 位應答者針對現今網際網路上最大的威脅提出意見。該調查的重要發現包括:
? 61% 認為網際網路上的最大威脅是用戶疏忽於保護自己
? 近 20% 認為社交網絡詐騙是最大威脅
? 67% 認為惡意軟體的擴張比 2010 年更多
年度回顧:攻擊不斷
2011 年是網絡犯罪猖蹶的一年。由於網絡犯罪者能自行設計或取得犯罪專用的商業工具,讓新的惡意代碼攻擊層出不窮,攻擊行為也更瑣細和可擴展,實際效應就是惡意軟體和感染事件的數量大幅度增加。由於行動裝置在商務上的運用越來越廣泛,網絡犯罪者也將攻擊目標擴大至新平臺。就算比較常見的網絡安全威脅不斷增長,具有政治動機的「黑客行動主義者」仍是媒體的關注焦點。
黑客行動主義被炒作
2011 年 LulzSec 和 Anonymous 的崛起表示黑客動機有所轉變,從尋求金錢利益變成一種抗議形式。黑客行動主義者洩露文件內容並且攻擊著名組織甚至國防工程承包商的網站,藉此製造混亂的情勢。LulzSec 在去年前半年因為攻擊 Sony丶PBS丶美國參議院丶中情局丶隸屬 FBI 的 Infragard 等等組織而佔據了媒體頭條,接著在 50 日後即自行解散。
企業風險更高
有越來越多的企業用戶,不是在家也不是在上班,而且在某個地方使用「無所不在的網絡」。而 IT 消費化,有時稱為「帶自己的設備來」(Bring your own device, BYOD),已成為數據漏洞的新成因。員工從家裡的計算機丶智慧型手機和平板電腦存取公司的敏感資訊。此外,企業派發的行動設備以及雲服務和使用社交媒體也讓風險攀升。
根據 Sophos 的在線民意調查,用戶被問及他們的公司是否允許工作時使用個人的筆記型計算機丶臺式機或手機時,近 50% 的應答者給予正面答覆。另有 10% 的應答者表示他們的公司不允許工作時使用個人設備,但是他們寧可公司允許這麼做。
網頁威脅和偷渡下載 (Drive-by Download) 在改變
網絡犯罪者不斷發動攻擊,意圖滲透數碼防護並盜取敏感數據。幾乎所有在線入口網站都無法免於遭受威脅或傷害。SophosLabs 每日平均發現 30,000 個剛被感染的網頁。這些網頁超過 80% 都位在無害的網頁伺服器上,被網絡犯罪者入侵後便開始製造麻煩。
除此之外,根據 Ponemon Institute的研究,全部惡意軟體包括病毒丶蠕蟲丶間諜軟體丶廣告軟體和木馬程式,其中有 85% 來自網頁。 現在,偷渡下載已成為最常見的網頁威脅,而在 2011 年,一個名為「Blackhole 」的犯罪軟體工具組成為網頁威脅名單中的第一名。
Sophos 的在線民意調查請用戶比較 2010 年與 2011 年的惡意軟體流行程度;67% 的應答者認為惡意軟體不斷在擴張。
作業系統難逃魔掌以及 Mac 惡意軟體崛起
Microsoft Windows 可能是最常被攻擊的作業系統 (OS),但是入侵 Windows 的主要媒介卻是透過 PDF 或 Flash。儘管 Microsoft 定期更新以修補 Windows OS 的漏洞,內容交付系統仍然是任何作業系統最大的漏洞。在 2011 年,針對 Mac 而來的惡意軟體比 Windows 惡意軟體更搶鋒頭。Windows 惡意軟體問題肯定比 Mac 威脅來得大許多,但是 2011 年的事件向 Mac 用戶證明惡意軟體威脅確實存在。
主要趨勢
今年和未來的 IT 安全概況將會受到多種因素的影響,包括使用社交媒體平臺以及整合式應用程式的新式攻擊,對非 Windows 平臺會有更多指定目標攻擊,還有深受威脅的行動支付技術,這些在報告中都有所強調。
「由於網絡犯罪者擴大目標,組織也必須不斷採納新技術,維持他們的安全功能。」SophosLabs 副總裁 Mark Harris 指出:「由於我們不斷用各種方式存取信息,在不同的地點使用不同的設備,安全工具必須能夠讓「保護無所不在」— 從臺式機到行動裝置和智能設備以至雲。但是更重要而且經常被忽略的,是網絡犯罪者會不停追蹤最容易上鉤的獵物,因此基本的安全措施,例如補丁和密碼管理將持續面對極大的挑戰。」
2012 年安全威脅報告的完整內容包含關於網絡犯罪的更多信息和統計,還有對未來趨勢的重大提示和預測。