觀點

信用卡資料搶手 黑市售價每筆0.3~1.7美元

2011 / 04 / 25
廖珮君
信用卡資料搶手 黑市售價每筆0.3~1.7美元

資安威脅日新月異,在賽門鐵克日前發表的「全球網路安全威脅研究報告第16期」中指出,2010年出現超過2.86億種新的安全威脅,攻擊趨勢則出現以下四種變化:

 

第一、針對性攻擊持續擴散:

2010年出現的針對性攻擊愈來愈多,且善於利用零時差漏洞,提高成功入侵企業網路而不被察覺的機率,像2010年頗為知名的Stuxnet攻擊,就運用4種不同的零時差攻擊漏洞達到目的,駭客發動針對性攻擊的目的主要是竊取個人資料,平均每次攻擊可竊得超過26萬筆個人資料,而這些個人資料在地下黑市的行情則不一定,以信用卡資料為例,其售價取決於地區別及採購數量,平均一筆資料為0.3~1.7美元。

 

第二、惡意短網址連結成為社交工程新手法:

社交網站逐漸成為現代人生活重心,也成為駭客散佈惡意程式的溫床,而短網址則是主要被使用的攻擊技術。根據統計,駭客在2010年張貼數以百萬計的短網址連結,其中有73%被點擊超過11次以上,另外有33%被點擊次數為11~50次。

 

第三、愈來愈多攻擊工具包鎖定Java系統的漏洞:

2010年偵測到的網路攻擊較2009年成長93%,其中3分之2 採用攻擊工具包,而在眾多網頁瀏覽器外掛程式中,Java具備跨平台使用的特性,對開發者而言ROI較高,也因此,愈來愈多攻擊工具包鎖定Java系統的漏洞。

 

第四、行動作業系統漏洞成長42% 安全風險升溫:

智慧型手機與平板電腦的使用者愈來愈多,使得行動裝置變成駭客的另一種生財工具,行動作業系統的漏洞數量成長42%,由2009年的115個增加到2010年的163個,最常見的攻擊手法,就是將惡意程式偽裝成合法應用程式,再透過網路商店(APP Store)來散佈。