趨勢科技資安威脅大盤分析 08年混合式攻擊猖獗-09年Web 2.0應用程式將成駭客首選
中央社訊息服務20090216 11:34:46台北)
全球網路安全領導廠商趨勢科技今天發表由TrendLabs彙整分析的「08 年資安威脅摘要暨 09 年資安趨勢預測」。根據這份研究報告指出,2008年亞洲地區的網路罪犯紛紛使用新媒介或針對舊媒介進行改良,用以謀取利益,並且以大規模的Web入侵攻擊、AUTORUN 惡意程式、社交工程詐騙手法與區域性資安威脅為主要四大類型網路犯罪。進入2009年,值得注意的是,由於Web 2.0社交網站的使用率大增,然而網站設計的安全弱點加上 Web 2.0 使用者的認知不足,預期將使這類網站成為 Web 資安威脅繁衍的沃土。2009年同時尚需特別留意還有瀏覽器與其他 Web 應用程式,將成為駭客攻擊的首要目標!
趨勢科技資深技術顧問戴燊指出:「鎖定特定使用者族群與熱門網站為目標的攻擊手法,在2008年可說是相當猖獗。在2008年5月,包括娛樂、政治、線上購物、社交網路等各種性質的網站達到遭人入侵的最高峰,全球許多網站被植入惡意程式碼,藉此感染不知情的網際網路使用者。」該趨勢似乎正以令人無法想像的速度持續發展,相當令人憂心。另外,根據趨勢科技「台灣企業2008年度資安分析彙整」報告指出,去年感染比例最高的是以利用USB移動儲存裝置做為傳播媒介的AUTORUN惡意程式,在亞洲區即高達15%的感染比例,而在歐洲、中東及非洲 (EMEA) 地區感染數最高的惡意程式當中也出現其身影,甚至還成功滲透 NASA 與美國國防部網路。「由於企業內部USB移動儲存裝置控管不易,造成竊取私密資料越來越方便,隨之興起了盜賣個人資料的地下經濟。而Web threat網頁威脅結合USB、Email整合而成的混合式攻擊,也使得處理病毒問題日趨複雜,企業MIS人員很難找出造成問題的惡意程式檔案,致使企業生產力降低。」針對此現象,戴燊進一步分析:「現今病毒感染途徑範圍越來越大,光靠單一防護措施已經越來越難以防止,若是沒做好環節中的其中一項,將導致企業內部用戶感染病毒的頻繁。」此外報告中提到,在過去一年中駭客擅於利用如四川地震、北京奧運等在地所關心的事件,以此做為社交工程詐騙圈套誘餌的惡意程式攻擊連番殺出,而針對特定地區的獨特背景所設計的不同攻擊事件也依然層出不窮。舉例來說,08年2 月份,中國線上遊戲平台聯眾網站遭惡意程式作者利用安全弱點設下陷阱等待玩家上鉤。另外,持續興風作浪的網路釣魚詐騙郵件,在08年則鎖定 Yahoo! Japan 拍賣網站使用者為攻擊目標,使他們面臨帳號資訊遭竊的風險。
此外,趨勢科技2008年資安分析彙整報告及2009年資安預測中,尚有幾項值得注意的重點︰贯 由台灣企業2008年感染的年度十大惡意程式看出,USB 與 Web Threat 網頁威脅成為台灣地區資安威脅主流。而感染的惡意程式類型前三種分別是: Downloader病毒佔35%、TSPY病毒類型佔22%、PE病毒類型12%。贯 垃圾郵件數量從05-06年間每天約 750 億封暴增為08年的每天約 1150 億封,成長幅度驚人,而99% 的垃圾郵件都是利用遭入侵的電腦所散發。贯 每月至少有超過 1 百萬台 PC 遭傀儡網路相關惡意程式感染,另外因程式安全漏洞問題,造成超過 50萬台的主機成為單隻漏洞攻擊蠕蟲的受害者。贯 2009 年預測將是利用行動裝置散播惡意程式達到高峰的時機,更多資安威脅將透過行動電話、手持裝置與桌上型電腦共通的應用程式平台「跨足」不同裝置。贯 全球經濟危機的議題在2009年仍將繼續被駭客操作,因為資安威脅共生體系是以獲利為出發點的行業,而全球經濟危機是人人都感興趣的話題。贯 針對「替代性」作業系統程式如Mac 與 Linux的瑕疵進行攻擊的資安威脅將會持續增加。而2009 年駭客亦必然挑戰微軟Windows 7「可免於病毒危害」的說法。「Web 資安威脅自 2005 年至今已成長了將近 2000%,而在2008 年的前 100 大惡意程式有一半以上均來自於網際網路,且往往是不知情的使用者在瀏覽不明或惡意網站時所下載。」趨勢科技技術長 Raimund Genes表示︰「然而隨著病毒發展到複合多種的途徑(共享資料夾、USB等)來達到傳播目的時,企業防毒便極需投入更多人力、物力來達到良好的防護效果,尤其在網頁管理部份,為了避免網頁遭入侵而影響商業聲譽,對於網站管理員或是網頁程式開發人員來說,勢必增加更多挑戰。」「有鑑於 Web 資安威脅的數量與技術不斷提升,若要確保線上安全,就必須採用多層架構的即時防護系統。」戴燊特別提出:「普遍運用於多種趨勢科技產品與解決方案的Cloud-client安全防護架構技術,不僅具備以網際網路層級 (in-the-cloud) 資安威脅資料庫為依據的信譽評等技術,還採用了 Web 與電子郵件資安威脅資料關聯比對功能為輔助。這個獨特的 Cloud-client 安全防護架構,可提供趨勢科技客戶最即時的保護,防範最新的網際網路威脅,讓使用者安心上網。」他也表示,「為保護一般消費者,Trend Micro Internet security Pro 2009能檢查網頁的信譽評等資訊,防止使用者存取惡意網站,以免不慎將個人資訊外洩,或遭專門竊取信用卡或其他寶貴資訊的惡意程式碼入侵。」如果需要該報告的完整版本,請造訪
http://www.trendmicro.com.tw/pr...atForcast.pdf