近年來,駭客攻擊的目標,逐漸由讓系統不能運作轉向竊取企業機密或個人隱私資料,企業資安的目標應由網路安全轉向內容安全。
根據Websense 2010資安威脅報告,在網路犯罪世界裡,內容就等同現金,2010年的網路攻擊目標多數皆為竊取資料,包括企業財務資訊、個人社交網站或網路銀行帳號,都是駭客眼中相當有價值的資訊。
至於網路攻擊手法則傾向於混合式且具針對性,傳統的防火牆、防毒、URL過濾等資安技術,已經無法有效阻擋網路犯罪者的混合式攻擊。Websense 2010威脅報告證實,針對性的攻擊已呈現上揚的趨勢:
l 惡意網站數量從2009到2010年的增加幅度為111.4%;
l 在所有內含惡意程式碼的網站中,有79.9%屬於已遭侵入的合法網站;
l 52%資料竊取攻擊在網路上進行;
l 大約34%的惡意Web/HTTP攻擊,內含用來竊取資料的惡意程式碼;
l 89.9%的不當電子郵件,內含垃圾攻擊網站和(或)惡意網站的連結;
l 美國和中國仍舊是前二大容納最多惡意程式碼以及接收最多遭竊資料的國家;荷蘭進入前五大排名;
l 在Facebook最新動態訊息中,有40%包含網址連結,而這些連結中又有10%屬於垃圾攻擊或惡意網站。