賽門鐵克,2014年5月

資安公司賽門鐵克日前發表一份網路安全威脅研究報告(ISTR)第19期指出,臺灣2013年網路威脅以垃圾郵件危害最高,全球垃圾郵件最氾濫的排名,臺灣從2012年的第12名,到2013年淪為垃圾郵件比例第4多的國家;至於傀儡電腦的危害,2013年的排名雖然比2012年退後一名,成為全球傀儡電腦災情最嚴重的第四名,但仍都屬於全球傀儡電腦受駭最嚴重的重災區之一。

傀儡網路發送垃圾郵件帶來嚴重的資安風險

多數的垃圾郵件發送,都和傀儡電腦的活動息息相關。目前,賽門鐵克所追蹤到的傀儡電腦活動包括兩種:第一種是積極從事攻擊的傀儡電腦,另一種是專門發送垃圾郵件的傀儡電腦。

根據賽門鐵克的報告,全球垃圾郵件和傀儡電腦的總數,雖然在執法機關大力掃蕩下而有減少的趨勢,但是網路威脅卻沒有因此減少,像是夾帶病毒的垃圾郵件,從前年大約每300封有1封垃圾郵件夾帶病毒,到去年增加為大約每200封就有1封。

2013年全球總垃圾郵件數量為290億封,比2012年減少10億封;而垃圾郵件占所有郵件的比例,也從2012年的69%減少到2013年的66%;全球傀儡電腦數量也從2012年的340萬臺減少3成(33%),到2013年只剩下230萬臺。其中,2013年有76%的垃圾郵件是由散發垃圾郵件的傀儡網路(Botnet)所散布的,比2012年減少3%。

根據該份報告,垃圾郵件對使用者帶來最主要的威脅包括:夾帶病毒等惡意程式,或者是夾帶惡意網址的網路釣魚信件,2013年的情況都比2012年的網路威脅更嚴重,像是夾帶病毒的電子郵件,在2012年每291封中就有一封;但到了2013年卻變成每196封就有一封;夾帶惡意連結的網路釣魚信件,在2012年每414封有一封網路釣魚信件,但2013年則是每392封就有一封。

臺灣有6成垃圾郵件夾帶惡意程式

臺灣垃圾郵件氾濫的比例從2012年的2.1%(名列全球第十二名)到2013年則增加為5.5%(名列全球第四名),而駭客利用垃圾郵件夾帶惡意程式或惡意連結的比例,甚至高達6成(64.2%)以上。從這種情況也可以看出,垃圾郵件對於臺灣網路使用者的危害相當嚴重。

臺灣賽門鐵克資深資安技術顧問張士龍表示,許多政府執法機關在2013年大力掃蕩傀儡網路,其中,包括清查ZeroAccess傀儡網路所控制的190萬臺傀儡電腦,臺灣傀儡網路的整體數量也隨全球執法機關掃蕩動作,的確有減少的趨勢。在2012年,臺灣傀儡電腦密度是全球第三名,占整體電腦比例將近一成(9.1%);但到了2013年,傀儡電腦密度減少為6%,仍是全球排名第4高的國家。

至於臺灣面對其他的網路威脅包括:每903.8封郵件中有1封夾帶惡意程式;每1,998.6封郵件有1封是釣魚郵件;每100封郵件中,有64.2封是垃圾郵件。若進一步分析臺灣夾帶惡意程式的垃圾郵件比例, 2013年全球排名26名,夾帶惡意程式比例為0.9,比2012年增加0.1%,排名也前進一名。

臺灣遭受垃圾郵件攻擊的產業,第一名為製造業(68.4%),第二名未知產業(62.7%),第三名為金融產業(62.7%)。另外,每1,760.9封釣魚郵件就有1封攻擊未知產業,每3,293.2封釣魚郵件就有1封攻擊製造業;夾帶惡意程式的郵件中,每520封有1封攻擊製造業,每724.1封有1封攻擊未知產業,每1,847.4封有1封攻擊金融業。

綜合上述,製造業是垃圾郵件和網路釣魚信件主要攻擊的目標,張士龍表示,許多製造業都有寶貴的智慧財產權等機敏資料吸引駭客,但也有不少是因為,相關公司不敢過於限制研發人員的裝置,例如,為了怕影響效能,研發人員不希望在電腦中安裝任何代理程式(Agent)等,導致研發單位成為公司資安控管的缺口。

臺灣目標式攻擊主要攻擊批發業

駭客利用魚叉式網路釣魚信件(Spear Phishing)作為目標式攻擊的工具,鎖定攻擊對象的公司電子郵件以發送網路釣魚信件,少數才針對私人電子郵件寄送網路釣魚信件。

該份報告指出,2013年每日魚叉式網路釣魚信件為83封,比2012年每日116封,減少28%。若分析攻擊手法,2013年非重複攻擊行動數量比2012年增加91%,幾乎是2011年的6倍;但是,2013年平均攻擊數量比2012年減少76%,也比 2011年減少62%。張士龍認為,這意味著,駭客在2013年雖然縮小了魚叉式網路釣魚的行動規模,但攻擊行動的數量大幅增加。

因為駭客對目標對象掌握度更精準,魚叉式網路釣魚郵件的收件者數量也變少,每項攻擊行動從2011 年有61名收件者,2012年有111名收件者,但到了2013年卻只剩下23名收件者;但是每一個攻擊的平均持續行動時間卻變長;從2011年每次攻擊為4天,2012年為3天,但到了2013年卻增加為8.2天。張士龍認為,這也意味著駭客完全鎖定攻擊的標的,可以花更長的潛伏期但鎖定更少的對象,完成魚叉式網路釣魚攻擊。

2013年全球目標式攻擊第1名產業鎖定政府部門,占所有攻擊數量的16%,專業服務業則為第二名(15%)、非傳統服務業占第三名(14%),製造業、金融保險和不動產則並列第四名(13%)。

但是,在臺灣,魚叉式釣魚郵件鎖定的產業與全球有很大的差異,駭客2013年主要攻擊產業為批發業(50%),其次為製造業(45.83%)和金融、保險與零售業(4.17%);以公司規模來看,有87%的攻擊鎖定251~2500人的中大型企業。

若進一步分析2013年全球魚叉式網路釣魚郵件,超過一半以上的附件都包含可被執行的檔案,超過3成(31.3%)是.exe檔,其他常見還有螢幕保護程式的.scr檔(18.4%)和系統執行檔.dll檔(1.8%)。至於,微軟Word(7.9%)和PDF(5.3%)則是2013年度最常被使用的文件附件類型,但與2012年相較,仍是大幅下滑的;另一個常見的附件類型則是Java的.class檔案,占整體網路釣魚攻擊郵件附件的4.7%。

張士龍也建議,為了提高電子郵件的安全性,應該禁止使用某些電子郵件附件類型,將郵件伺服器設定為封鎖或移除包含.vbs、.bat、.exe、.pif和.scr等附件檔案的電子郵件。


Advertisement

更多 iThome相關內容