根據防毒業者的研究,2008年台灣地區最主流的資安威脅是USB隨身碟病毒與植入網頁的惡意程式,而且通常攻擊手法是一波一波連綿不絕,只要成功滲透到受害電腦中,往往就會下載更多Downloader並且竊取任何有利可圖的資料。
 |
| ▲趨勢科技資深技術顧問戴燊指出,Web 2.0社交網站的安全弱點與使用者對威脅認知不足,恐怕將是今年最主要的資安威脅來源之一。 |
趨勢科技日前彙整分析08年資安威脅,指出網路罪犯紛紛使用新媒介或針對舊媒介進行改良,用以謀取利益,並且以大規模的Web入侵攻擊、AUTORUN惡意程式、社交工程詐騙手法與區域性資安威脅為主要四大類型網路犯罪。趨勢科技資深技術顧問戴燊指出:「鎖定特定使用者族群與熱門網站為目標的攻擊手法相當猖獗,全球許多知名大網站被植入惡意程式碼,藉此感染不知情的網際網路使用者。」
由於涉及經濟利益,因此犯罪集團的駭客具有非常強的動機,採用各種複雜細緻的手段來撰寫惡意程式,也讓這些隱藏在系統裡的犯罪工具更難被察覺。「事實上目前幾乎所有的惡意程式都是犯罪程式,也就是說完全不會造成破壞,只悄悄偷走資料,」趨勢科技台灣區總經理洪偉淦說,「那些偶爾仍被發現造成系統故障的病毒,其實根本是程式沒寫好的瑕疵品!」
戴燊表示,去年感染比例最高的是以利用USB移動儲存裝置做為傳播媒介的AUTORUN惡意程式,在亞洲區即高達15%的感染比例,甚至還成功滲透NASA與美國國防部網路。「由於企業內部USB移動儲存裝置控管不易,造成竊取私密資料越來越方便,隨之興起了盜賣個人資料的地下經濟。而Web threat網頁威脅結合USB、E-mail整合而成的混合式攻擊,也使得處理病毒問題日趨複雜,企業MIS人員很難找出造成問題的惡意程式檔案,致使企業生產力降低。」
進入2009年,值得注意的是,由於Web 2.0社交網站的使用率大增,然而網站設計的安全弱點加上Web 2.0使用者的認知不足,預期將使這類網站成為Web資安威脅繁衍的沃土,同時尚需特別留意還有瀏覽器與其他Web應用程式,也將成為駭客攻擊的首要目標。他並預測2009年將是利用行動裝置散播惡意程式達到高峰的時機,更多資安威脅將透過行動電話、手持裝置與桌上型電腦共通的應用程式平台「跨足」不同裝置,而微軟號稱「免於病毒危害」的Windows 7,也必然會成為駭客挑戰的對象。