(台北訊 —2012年4月23日) — Websense安全實驗室(Websense Security Labs)最新公佈的2012年威脅報告(Websense 2012 Threat Report)顯示,助長資料竊取風險層級的三大要害包括:極高效率的社交媒體誘餌、隱匿而難以偵測的惡意程式滲透、以及複雜化的機密資料外洩。該報告提供真實世界例證,同時也為IT資安人員提供實用的建議。
Websense研發副總裁Charles Renert表示:「傳統防護技術已不再發生效用。企業組織需要訴諸具備多重偵測點的即時防護,深入分析每一個網站和電子郵件的內送流量,以及敏感資料的對外傳輸。今天的資料竊取攻擊幾乎都涉及Web和(或)電子郵件。同時,很多犯罪者更頻繁的利用社交工程,利用最脆弱的人為因素展開攻擊。由於現在的攻擊者利用多重資料點和威脅向量瞄準他們的目標,因此唯有能夠了解整個威脅生命週期,並結合每一階段資料的方案才能提供防護。」
報告的關鍵調查結果如下:
-82%惡意網站駐留在遭入侵的主機。如果遭入侵的主機變成常態的問題,那麼雲端和主機代管服務將不被信任。這將對我們的經濟造成威脅,特別是我們正積極運用雲端做為商務、通訊和文化的骨幹。
-55%以資料竊取為目的的惡意程式通訊是以Web為基礎。
-43% Facebook活動屬於串流媒體,包括遭感染的視訊。這個數量相當於Facebook第二個最大新聞與媒體類別的五倍以上。串流媒體比例相當重要,因為Web誘餌(例如視訊、偽贈品、意見調查和垃圾郵件)利用人們的好奇心並且已滲透到社交網路。Websense已與Facebook合作,掃描所有點擊的Facebook web連結,因此Websense研究人員對於社交網路內容已掌握了前所未有的能見度。
-50%惡意程式重導連結至美國,其次為加拿大。
-60%網路釣魚攻擊源自美國,其次為加拿大。美國也是惡意程式的最大來源(36%),其次為俄羅斯。
-74%電子郵件屬於垃圾攻擊,而去年則是84%。這顯示打擊垃圾郵件魁儡網路的行動已有了成效。然而,儘管整體垃圾郵件減少,但92%垃圾郵件包含URL,顯示今日電子郵件威脅越來越傾向混合攻擊性質。排名前五大的電子郵件惡意誘餌為:訂單通知、票券確認、送貨通知、測試郵件、以及退稅資訊。魚叉式網路釣魚(spear phishing)繼續增加,成為針對性攻擊的一種遞送方法。
Websense實驗室已分析超過200,000 Android app,並且發現顯著的數量包含惡意的意圖或權限。暴露於惡意手機app風險的使用者人數正快速增加。
進階威脅可分為六個階段:誘餌、重導、入侵工具、病毒植入程式、回傳通訊、資料竊取。每一階段都有獨特的特徵,需要訴諸特定的即時防護。傳統防護技術主要是藉由檢測惡意程式檔案,以第四階段和已知威脅的防護為主,也因此成為效率不彰的主要原因。進階威脅利用獨特的病毒植入程式,可以躲過傳統防護技術的偵測長達好幾個小時或好幾天。