賽門鐵克發表全球網路安全威脅研究報告第15期。本期報告為賽門鐵克分析自2009年1月1日至2009年12月31日,一年間網路犯罪的重要趨勢。其中並記載兩件年度最大網路攻擊案例,年初的Conficker變種蠕蟲,以及年終的Hydraq木馬程式。而賽門鐵克全球網路安全威脅研究報告,更發現網路犯罪攻擊的數量以及精緻度,皆在去年持續成長。
台灣賽門鐵克資深技術顧問莊添發指出:「攻擊者早已從簡單的詐騙演變成為高度複雜的大型間諜活動,並鎖定全球大型企業及政府機構。其攻擊規模,以及跨國性的發動行為,已讓這些事件成為國際性的問題,需要私人機構以及各國政府的合作。」
本期報告重點趨勢:
台北為2009年全球受殭屍網路感染最多的城市,占全球5%:2008年的統計資料指出,台北為亞太區感染最多殭屍網路的城市,占全部的9%,而今年則上升成為全球受殭屍網路感染最多的城市。
網路罪犯鎖定企業為焦點攻擊目標案件持續成長:網路罪犯已經把矛頭轉向企業,特別針對企業智慧財產所帶來的財政收益潛力為主要目標。報告指出,攻擊者使用在社交網路上取得的大量公開個人資料,整合社群工程技術針對目標企業的特定個人進行操縱攻擊。此外,雖2010年初的Hydraq木馬程式喧騰一時,但在如2008年的幽靈網路(Ghostnet)或2009年的陰影網路(Shadow Network)等這一系列的鎖定目標攻擊程式裡,僅是一個最新的攻擊手段。
攻擊工具組讓網路犯罪更加輕易:網路犯罪攻擊工具組降低了犯罪新手的進入門檻,讓沒有經驗的攻擊者輕鬆地入侵電腦,並竊取資訊。其中一個名為Zeus(Zbot)的犯罪工具組以700美元低價即可購得,並可自動設計可竊取個人機密的客製化惡意軟體。諸如使用Zeus這類工具組的攻擊者,可以製作出數以百萬計的新型惡意程式碼,並躲避安全軟體的偵測。
網頁式攻擊依然盛行:現今的網路攻擊者利用社群工程技術,誘拐沒有警戒心的網路使用者到惡意網頁,而這些網站即會開始攻擊受害者的網路瀏覽器,以及用來觀賞影或文件的有弱點的外掛程式。值得注意的是,2009年針對PDF檢視器的網頁式攻擊事件大幅的成長,為所有網頁式攻擊的49%,相較於2008年的11%,其成長相當顯著。
惡意攻擊事件在新興國家萌芽生根:報導指出,如巴西、印度、波蘭、越南以及俄羅斯等新興國家,在擴張寬頻基礎架構同時面臨頻繁的惡意攻擊活動。這些國家在2009年間,在網路罪犯統籌的惡意攻擊活動來源處,或目標處的排名上升的趨勢。這項發現更指出,許多已開發國家政府強力鎮壓這些網路罪犯的結果,讓他們轉向一些比較不會被監督、舉發的開發中國家發展。
其他全球網路安全威脅研究報告要點:
惡意程式碼比起以往更加猖獗:在2009年中,賽門鐵克偵測出超過2億4千萬個新型惡意程式,相較於2008年成長100%。
首要威脅程式:2009年由賽門鐵克安全防護軟體所阻擋的最常見威脅為Sality.AE病毒、Brisv Trojan木馬程式以及SillyFDC蠕蟲。
Downadup(又稱為Conficker變種蠕蟲)仍然盛行:截至2009年底,估計全球有超過六百五十萬台的個人電腦含有Downadup蠕蟲。時至今日,雖這些受到Downadup(Conficker變種蠕蟲)感染的電腦,尚未被用於進行任何重大犯罪活動,但其威脅仍舊存在。
被竊取的個人機密資訊案件持續成長:有六成的因資料外洩使個人機密曝光的事件來自於駭客攻擊。而更有跡象顯示,諸如此類的事件並不侷限於少數大型企業,賽門鐵克2010年企業資訊安全研究報告指出,2009年之中有75%的企業曾遭受網路攻擊。
仍是垃圾郵件騷動的一年:根據賽門鐵克觀察,2009年的垃圾郵件佔所有電子郵件的88%,5月為垃圾郵件散佈的最高點,高達90.4%,而最低點則為2月的73.7%。此外,平均每日來自世界各地的一千零七十億封垃圾郵件中,有85%是由殭屍網路所發送的,而目前至少有五百萬台電腦受到包含Cutwail、Rustock以及Mega-D等十大殭屍網路感染、控制。賽門鐵克並在2009年發現受殭屍網路感染的電腦,在地下經濟體系中以每部0.03美元賤價販售。
安全修補程式持續為多數使用者的挑戰:研究報告中也發現,在2009年中維護安全修補系統變得越來越困難。此外,甚至有許多使用者不知道該如何修補來老舊的網路漏洞。舉例而言,2003年8月23日出現的Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness的漏洞攻擊,其修補程式自2004年7月2日即可取得,但直到2009年它仍名列最常受攻擊網頁漏洞的第二名。