資安業者賽門鐵克在周一(3/19)發表了每半年一次的網路安全威脅研究報告(Internet Security Threat Report),其中首度依據各國所出現的惡意網路行為比例進行排名,發現美國以31%領先群倫,其次是中國的10%,以及德國的7%。
賽門鐵克指出,這份報告顯示當前網路上最嚴重的是資料竊盜、目標式攻擊等以利益導向為主的惡意活動,同時,全球的網路惡意行為仍在持續擴大當中。
根據賽門鐵克所進行的研究,在去年下半年全球約有600萬台的僵屍電腦,比上半年成長了29%,不過,掌控這些僵屍電腦的伺服器數量則下滑了25%,顯示駭客開始集中管控,並嘗試擴大影響範圍;在前五十大惡意程式中,發現有45%為木馬程式,比去年上半年成長23%。之前賽門鐵克就曾預測駭客將以木馬程式取代大量郵件蠕蟲來進行攻擊;此外,去年下半年存在市場上的零時差攻擊漏洞有12個,相較於前半年的1個增加許多,讓企業及消費者曝露在更多未知的風險中。
賽門鐵克發現,在前五十大惡意程式所帶來的威脅中,以機密資訊遭竊佔最大比例,達66%,其中有62%是用來輸出使用者的姓名或密碼等資訊。
該報告還指出,去年下半年駭客開始採用地下經濟(Underground Economy)伺服器來銷售所竊取的資料,這些資料涵蓋了政府所發行的身份識別碼、信用卡號碼、金融卡號碼、個人識別碼、使用者帳號及電子郵件名單等。
這是賽門首次追蹤機密資料的交易,除了發現這些資料在地下經濟伺服器上的頻繁交易外,還指出全球地下經濟伺服器的大本營為美國,有51%的伺服器都座落於美國,一張含有驗證碼的美國信用卡資訊售價介於1~6美元之間,而含有銀行帳號、信用卡、生日、政府身份辨識碼的一整份資料售價則介於14~18美元之間。
賽門鐵克所觀察的攻擊行動涵蓋垃圾郵件、惡意程式及線上詐欺等,其中,該公司偵測到所有的郵件中有59%為垃圾郵件,其中有3成垃圾郵件含有財務相關訊息,引誘使用者上當;此外,去年下半年賽門鐵克總計發現16.6萬個網釣訊息,平均每天就出現904個不同的網釣訊息,而這些網釣訊息出現的時間大多是在平時,假日相對較少。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
