來自賽門鐵克 (Symantec)的報告指出,針對近期全球網路安全威脅,目前有不少網路駭客透過社群網路、手機與平板電腦等平台,利用攻擊包、惡意程式、殭屍網路等方式,對銀行金融機關進行入侵攻擊,光是去年(2010)就發現,以網路攻擊包攻擊數量增加了93%,有超過2.86億種的惡意程式在網路上橫行,而當駭客進行攻擊後,平均有26萬人的身分資料遭到外洩,被竊的信用卡資料每筆售價依信用卡種類從0.07至100美元不等。
報告也指出,如臉書(Facebook)、推特(Twitter)與撲浪(Plurk)等社群網路服務,儼然已成為惡意程式的跳板散佈工具,更甚者還有駭客撰寫免費遊戲軟體,針對手機與平板電腦等行動平台裝置進行攻擊,如偽裝成Android Market中的熱門應用程式的木馬程式,或是利用使用者在網路進行金融交易時,進行漏洞攻擊竊取密碼;甚至連手機內的連絡名單與私密照都成了駭客鎖定竊取的標的,尤其是社會名人更是重點目標。
賽門鐵克表示,通常駭客會利用行動裝置本身的漏洞,繞過相關系統防備,藉此入侵至熱門的行動裝置,如目前手機與平板電腦都有的熱門系統Android平台。2010年共記錄到163種遭駭客入侵的行動平台漏洞,駭客並因此取得部分或全部的重要資料;據行動裝置研究機構Mocana的報告指出,約有47%的企業不認為能充分控管行動裝置所產生的風險,而有超過45%的受訪對象則認為,行動平台的安全機制是現今網路使用中最迫切需要的。
2010年兩種最常見的網路攻擊活動,分別為Stuxnet與Hydraq,這代表網路安全防禦的性質已大幅改變。這些安全威脅從鎖定個人銀行帳戶,一直擴展到鎖定全國性的資訊與實體基礎建設。Hydraq與Stuxnet等攻擊包,是以特定針對性的攻擊方法,主要瞄準各Flash Player、Reader等外掛程式的零時差漏洞攻擊,同時攻擊包也會學習取得數位特徵碼,以建立在侵入系統後的隱藏功能,而此類攻擊感染也可輕易地透過 USB等介面進行傳播。
根據報告指出,去年針對網頁Java程式漏洞的攻擊大增,這些惡意程式或攻擊包的隱匿功能相當強大,如將惡意程式隱匿在開機磁區或是偽裝成系統檔案,以避免被各類防護程式掃描到;同時這些攻擊包與惡意程式在網路上的販售也越來越普及,也就是說,網路攻擊的成本,也因此變得越來越低;雖然攻擊複雜度因為普及化而降低,但所造成的損害卻不因此而減輕,反而越加嚴重,據統計平均解決一筆資料外洩的成本約為720萬美元。
2010年各國惡意程式的活躍排名,仍以美國為首佔19%,其次是中國大陸的16%,台灣排名第9,但實質比例僅減少約1%。另外在殭屍網路感染的排名方面,台灣的排名第3,僅次於美國與德國,高於中國大陸的第6,顯見台灣網路遭駭客攻擊,還是以殭屍病毒類感染為主。在殭屍網路中暗藏了一百萬個垃圾郵件的發送程式,74%的垃圾郵件和藥品網站與相關品牌有關聯。甚至有人在地下論壇以15美元兜售1萬個受感染的彊屍電腦 ,可見駭客是如此猖獗。
以上新聞來源: ZDNet Taiwan