骇客采用商业策略以进行恶意攻击活动


骇客采用商业策略以进行恶意攻击活动
Date : September 22, 2007   Company : symantec  
     

赛门铁克全球网路安全威胁研究报告指出网路犯罪行为愈趋专业
骇客采用商业策略以进行恶意攻击活动

广　　告
基础架构软体供应商赛门铁克（ Nasdaq: SYMC）今发表第十二期「全球网路安全威胁研究报告」，报告指出网路罪犯所使用的手法，无论是在开发、分销及使用恶意程式码和服务方面愈趋专业，甚至更商业化。这些网路犯罪的动机仍然是来自可观的利益，而网路罪犯正使用更专业的手法、工具及策略去进行恶意攻击活动。

密西根州资讯安全长 Dan Lohrmann表示：「全球网路威胁持续增加，实在有必要提高警愓，以及了解手法层出不穷的威胁活动之发展。赛门铁克的『全球网路安全威胁研究报告』继续为我们提供网路安全的最新趋势，协助我们更有效地保护州内的基础设施和市民的资讯安全。」

于 2007年 1月 1日 至2007 年6 月30 日的报告调查期间内，赛门铁克侦察到网路罪犯利用精密工具发动的恶意攻击有所增加， MPack就是此手法的其中一个例子。 MPack是一种在地下经济市场出售的专业开发工具，一经购买，攻击者就可以启动 MPack内的一系列组件，在全球数以千计的电脑上安装恶意程式码，然后透过网路上以密码保护的管理操控台衡量并监控攻击活动是否成功。 MPack亦是一种协调式攻击 (Coordinated attack)的例证，而赛门铁克在前一期的报告亦指出，网路罪犯越趋采用混合式手法做恶意攻击。

以一系列的指令码让攻击者自动建立一些假网站的网路钓鱼工具组，亦被利用在专业和商业的网路犯罪。在本次调查报告期间内，三个最热门的网路钓鱼工具组所建立的钓鱼网站，占所有赛门铁克侦测到网路钓鱼攻击活动的 42% 。

赛门铁克安全机制应变中心暨管理服务部门资深副总裁 Arthur Wong表示：「赛门铁克在过去几期「全球网路安全威胁研究报告」中都提及攻击者的动机已由求名转为求利之重大转变，而根据目前我们所侦测到的网上威胁及恶意攻击活动来看，骇客已经将这种趋势推到更高层次，就是将网路犯罪变成他们的专业，而他们亦挣取一些类似营利的商业行为，以便达到目标。」

愈来愈多网路罪犯从受信赖的环境中锁定受害者
在本期研究报告调查期间内，赛门铁克侦测到攻击者首先会在一些可信的网路环境如：受欢迎的金融、社交及求职网站发掘弱点来间接找寻受害者。赛门铁克发现 61% 的弱点是经由网路应用程式而泄漏。当一个受信的网站被攻击后，网路罪犯便可以此作为散播恶意程式的来源，从而攻击其他个人电脑。在这种手法之下，网路罪犯毋须主动寻找目标，而是等待受害者自行上钓，社交网站就正是这些攻击者最喜欢的攻击目标，因为这类网站使用率相当高，当中有很多用户完全信任该网站及其安全系统。此类网站存有大量用户隐私资料，极有可能被攻击者?用了客户身份或进行网上诈骗，甚至得以进入其他网站作进一步的攻击活动。

多阶段式的攻击活动 (Multi-staged Attack) 有增加趋势
在 2007年上半年，赛门铁克观察到多阶段式的攻击活动的增加。多阶段式攻击是指第一次的攻击目的不是即时进行恶意攻击，而是用来部署随后而来的攻击活动。阶段性下载程式 (staged downloader)就是多阶段式攻击活动的其中一个例子，该工具容许攻击者将可供下载组件改变为任何元件以配合攻击者目标的威胁。根据报告指出，赛门铁克观察到在 50 大恶意程式码样本中，28 个属阶段性下载程式。Trojan.Peacomm 又称风暴蠕虫(Storm Worm) ，即是一种阶段性下载程式，也是该报告调查期间内最被广泛报导的全新恶意程式码家族。 MPack 除了作为一种攻击工具外，也是多阶段性攻击中其中一种附有阶段性下载程式组件的例子。

其他重要发现
赛门铁克第十二期 「全球网路安全威胁研究报告」涵盖了2007 年1 月1 日至 2007年 6月 30日 六个月的时间周期。

信用卡是地下经济伺服器最常推广的商品，占广告总数的 22%，银行帐户以 21%紧随其后。
赛门铁克在网页浏览器外挂程式内侦察到 237个弱点， 与 2006年下半年的 74个及 2006年上半年的 34个比较，均有大幅增加。

企图从网路游戏中窃取帐户资料的恶意程式码，占 50大恶意程式码样本中的 5%。网路游戏是目前最流行的网上活动，玩家经常透过相关网站以金钱购买游戏中的商品，让攻击者有机会从中取利。
垃圾邮件占所有被监测电子邮件流量当中的 61%，较 2006年下半年的 59%有轻微上升。
会导致身分窃取的所有资料外泄中，电脑或其他资料储存媒体的窃取或遗失占了 46%。。同样地，赛门铁克的「IT 风险管理报告」亦发现有58% 企业预期至少每五年就会有一次重大的数据损失。

关于赛门铁克全球网路安全威胁研究报告
赛门铁克第十二期全球网路安全威胁研究报告涵盖了 2007年 1月 1日 到2007 年6 月30 日六个月的时间周期。报告是根据赛门铁克遍布于全球 180多个国家 /地区的 40,000 多个侦测器收集得来的数据，以及一个涵盖来自 8,000多家供应商、影响着 50,000多项技术的 22,000多个弱点资讯的资料库。赛门铁克同时审查来自全球 20个不同国家的 200多万个诱捕帐号，使赛门铁克能够对全球的垃圾邮件和网路钓鱼活动进行评估。完整的赛门铁克全球网路安全威胁研究报告包括更多的统计资料和详细资讯，现已于 symantec.com/threatreport/... 提供下载。电子媒体可于 thenewsmarket.com/symantec... 下载多媒体档案。

关于赛门铁克
赛门铁克公司是全球领先的基础架构软体供应商，致力于确保企业和个人消费者在网路世界中的信心。赛门铁克公司帮助用户保护基础架构、资讯和互动，提供软体和服务来抵御对安全性、可用性、法规遵循和效能方面的风险威胁。公司总部设在美国加州的 Cupertino ，现已在 40多个国家设有分支机构。要了解更多相关资讯，欢迎浏览赛门铁克公司网页: http://www.sym....com 。