思科安全報告：Java與Android為兩大惡意程式目標

思科（Cisco）公布年度安全報告顯示， Java與Android為惡意程式的兩大目標。該報告並披露，全球短缺近百萬名安全專家，導致整體的漏洞與威脅程度達到自2000年以來的新高。

報告顯示，截至去年10月的累計漏洞與威脅警告數量比2012年同期增加了14%，其警告數量創下該報告自2000年5月展開追蹤以來的新高。

此外，思科指出，2014年全球的安全專家將短缺近100萬名。隨著駭客技術愈來愈精密，且駭客不斷入侵網路並竊取資料，已經超出現有IT專家解決威脅的能力，大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施。

從各種網路威脅來看，Java持續成為最常被駭客利用的程式語言，在感染指標（Indicators of Compromise）中，Java攻擊程式就佔了91%。

多種目的木馬程式則是最常在網路上遇到的惡意程式，佔了網路惡意程式的27%，惡意的script則佔了23%，專門竊取資料的木馬程式佔了22%。

有99%的行動惡意程式都是鎖定Android裝置。其中，Andr/Qdplugin-A是最常見的行動惡意程式，佔了43.8%，多半是附著在合法的Android程式中，並藉由非官方的應用程式商店遞送。

思科還發現，阻斷式服務攻擊的數量與嚴重度皆大增，而且這類攻擊有些是為了分散注意力來掩蓋其他的不法行動。

思科指出，駭客的攻擊手法愈來愈細膩，威脅也愈來愈嚴重，不論是威脅或解決方案的增加都有賴於智慧型行動裝置與雲端運算的採用，這些新一代的裝置與架構讓駭客有機會攻陷意外的漏洞或原本以為萬無一失的資產。此外，駭客掌控網路架構的能力也愈來愈強，不再只是簡單存取個人電腦或裝置，而是攻陷代管伺服器、名稱伺服器或資料中心，破壞了各種連網裝置對相關服務的信任。（編譯/陳曉莉）