賽門鐵克公布的網路安全威脅研究報告

根據賽門鐵克公布的網路安全威脅研究報告，2003 年下半年十大網路攻擊來源國家，前三名依次為美國、加拿大和中國大陸，臺灣從上半年的12名升到第8名。

從諸多攻擊事件中分析，每一萬個攻擊事件中，針對金融服務、健康醫療、電力與能源等產業的攻擊力道最為猛烈，而就被攻擊的次數而言，高科技最高，金融服務排名第九。

2003年賽門鐵克共報導了2636個新漏洞，平均一天有7個漏洞，比2002年低2％，漏洞發布與相關攻擊程式發布的時間差逐漸縮短。微軟Internet Explorer用戶端的漏洞迅速增加，過去6個月內，研究人員發現，IE中存有34個安全漏洞。而新發現的安全漏洞越來越嚴重，和使用權限成正比，權限越高，越能進入重要系統。

根據統計，有近80％的漏洞可在遠端進行攻擊，有70％的漏洞可以被輕易攻擊，數量比2002年成長10％。無須使用攻擊程式即可攻擊的漏洞增加了6％，過去6個月十大病毒樣本中，混合式威脅達54％，相較於2003年前半年，下半年的前十大惡意程式碼中，自備郵件引擎的大量寄件病蟲大幅增加了61％，與2002年的687隻相比，Win32病毒和病蟲增加了2.5倍，總共有1702隻。

過去十大惡意程式碼中，有22％會對隱私權與機密資料造成威脅，過去6個月中，數據已提高78％。這兩期的報告均顯示，初始攻擊（zero-day）即將爆發，也就是說，將在使用者有效修補系統前造成大規模的損害的情形，比例將會升高。

在這半年內，有三分之一的攻擊行為是針對Blaster和後續病蟲攻擊的漏洞所發動，點對點（P2P）檔案共享埠成了駭客攻擊的主要目標之一。70％採用安全委外管理服務的客戶（服務合約超過6個月），成功避免了嚴重的攻擊。