針對特定目標進行攻擊,已經成為資安攻擊的主流,根據賽門鐵克2011年11月資安報告,垃圾郵件的比例逐年降低,目標式攻擊(Targeted Attacks)數量卻大幅攀升,相較於今年1月增加了四倍。
目標式攻擊之所以備受關注,主因在於木馬程式Hydraq Trojan和Stuxnet蠕蟲在2010年的大舉肆虐,導致今年11月發現的二代Stuxnet的Duqu,再度引起高度話題。
Duqu是透過微軟word檔案進行感染。當使用者開啟惡意的word執行檔後,個人電腦就會受到感染,然後透過組織內部的網路進行散布。目前,各家資安廠商對Duqu攻擊目標的看法不一致,Symantec認為Duqu是用來竊取工業控制系統的資料,而 McAfee則認為其目標是在於竊取網站用來核對身分的認證資料,無論是哪一種,其方式都是鎖定特定機構進行資料竊取。
Symantec資深分析師Paul Wood認為,Duqu目標是竊取相關設計文件,以便進一步攻擊工業控制系統,2011年的行動只是佈下未來竊取資料的基礎,2012年還會有類似Stuxnet的大規模攻擊,工控廠商必須謹慎以對。