Symantec Security 針對性攻擊 資訊安全 網路安全 垃圾郵件 SPAM 賽門鐵克

賽門鐵克發表最新網路安全報告

2011-12-23
賽門鐵克於本月月初發表11月最新網路安全報告,指出自今年一月開始,每日針對性攻擊暴增4倍,但全球垃圾郵件量反降至三年內的新低。
全球安全、儲存與系統管理解決方案廠商賽門鐵克日前發表11月最新網路安全報告,本期報告指出,相較於今年一月,每日針對性攻擊暴增4倍,在11月每日平均所攔阻下來的針對性攻擊高達94起。

在2011年,公家機關為各產業當中遭遇針對性攻擊最頻繁的產業,平均每日攔阻到約20.5件針對性攻擊;而化學製藥產業排名第二,平均攔阻數為18.6件。而在最近發生的攻擊案件,這些攻擊手法紛紛於年底浮現,而這類型攻擊恰巧符合Nitro攻擊事件的特徵,此類型攻擊亦在排名第三的製造業中發覺,平均每日攔阻量為13.6件。

台灣賽門鐵克資深技術顧問張士龍表示:「這類型針對性攻擊其主要目的是在鎖定的組織網路架構內建立持續性存取能力,在許多的案例皆以提供遠端存取敏感資料為主,這些攻擊對組織可造成嚴重的傷害,長期而言,對許多國家經濟發展會有顯著威脅。針對性攻擊是用來蒐集他人智慧財產、竊取敏感資訊或貿易機密,而在Stuxnet攻擊案件當中主要目的是中斷組織運作或甚至摧毀重大基礎建設。」該報告顯示,受到針對性攻擊最頻繁的為2,500人以上的大型企業,平均每日攔阻到36.7件攻擊,相對的250人以下的中小型企業其每日攔阻件數為11.6件。

張士龍表示:「如果沒有強大的社交工程,即使是技術精緻的攻擊也未必能成功。許多攻擊都將社交工程因素納入,且攻擊手法基於我們自身公開在社群網路及社交媒體上的個人資訊進行設計,一旦駭客清楚掌握我們的興趣、喜好、社交對象及社交圈,便能設計出讓我們更毫無警戒的攻擊。」

正當針對性攻擊不斷攀升同時,全球垃圾郵件量反而降至近三年內的新低,三年前的垃圾郵件量影響甚劇,其總量佔全球郵件總數的68%。近期下滑速度逐漸趨緩,但駭客已經改用針對性的方式,並利用社交媒體來替代電子郵件,而藥品垃圾郵件目前為觀察以來的最低點,僅佔整體垃圾郵件的32.5%,相較於2010年底的64.2%低出許多。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!