全球即時網頁暨電子郵件安全威脅防護專家M86 Security,今天發布2011年下半年度資安威脅報告,報告顯示透過精心設計的目標式攻擊以及社群媒體詐騙的網路犯罪已急速攀升。而且,e-mail夾帶惡意軟體附件檔案的垃圾郵件量經過四年趨緩後去年也有攀升的趨勢。
M86 Security 2011年下半年安全威脅報告,是由其安全實驗室研究團隊半年來持續追蹤、分析垃圾郵件以及惡意程式活動而完成。分析追蹤內容包括目前主要的攻擊開發工具包、假冒的數位憑證、社群媒體詐騙以及全球網際網路威脅趨勢。M86 Security Labs安全實驗室發現雖然2011年下半年垃圾郵件量減少,但惡意電子郵件量卻從1%急速攀升至5%。
M86 Security技術策略副總Bradely Anstis表示「網路罪犯越來越善於躲避主流的安全解決方案,我們發現透過社群媒體與行動裝置進行的詐騙越來越多,企業除了教育使用者之外,應該考慮採用主動、即時的技術加強安全防禦系統。我們曾經在2011年安全威脅預測報告中提及許多趨勢,其中竊取數位憑證發動的目標式攻擊已陸續發生。我們的目標是在惡意程式感染網路或造成更大損失前,協助企業及早防範這些複雜的攻擊。」
2011年下半年資安威脅報告中提及的關鍵威脅包括:
國家關鍵基礎設施與軍事單位已成為駭客攻擊目標
隨著目標攻擊手法愈來愈精密,駭客的攻擊目標也延伸至商業、國家關鍵基礎設施和軍事單位。2011年陸續發生RSA、Lockheed Martin以及亞太經濟合作會議(APEC)等資安事件。以荷蘭Diginotar公司為例,其偵測到一種假冒Google,Yahoo、Facebook、CIA、British MI6以及Israeli Mossad等知名網域,大量散播數位憑證的詐騙。
竊取數位憑證成功進行目標攻擊的情形越來越多
竊取數位憑證或假冒數位憑證已成為進行目標式攻擊的要件之一。數位憑證原來是廠商在使用者下載應用軟體時用於確認其身份。利用竊取的數位憑證,網路罪犯可以散播惡意程式,並且簽署合法公司憑證,進而誘騙使用者下載其程式。
黑洞攻擊開發工具主導攻擊工具市場
2011年年底,黑洞自詡為最成功的攻擊開發工具。其作者不停地增加更新頻率和躲避偵測的方法,例如:入侵前檢查用戶電腦上的軟體版本。
2011年惡意垃圾郵件量急遽攀升
儘管截至2011年12月整體垃圾郵件量下滑,但由於八月和九月e-mail夾帶惡意軟體附件檔案的垃圾郵件大量散播,2011年下半年惡意垃圾郵件量的比例從不到1%暴增至5%。而今年下半年,風氣漸漸從利用惡意垃圾電子郵件夾帶惡意軟體附件檔案轉移至嵌入式連結的受感染的內容。
社群媒體已成為詐騙天堂目前垃圾郵件發送者最常使用的手法是假冒社群媒體通知,誘騙用戶點選受感染的連結。更令人不安的是網路罪犯利用用戶間的熟悉度,騙取用戶的信任,製作假的Facebook網頁以做為傳播垃圾郵件和惡意程式的平台。這些活動多數是“獎勵”或“禮品卡”等相關內容,以誘騙用戶與朋友分享引誘點選其連結進而傳播惡意程式。
欲瀏覽完整的M86 Security 2011年下半年度資安威脅報告,請至: http://www.m86security.com/documents/pdfs/security_labs/m86_security_labs_report_2h2011.pdf下載。
關於M86 Security Labs
M86 Security Labs 是由一群專業的電子郵件和網路威脅安全分析師組成,負責持續監測和因應從垃圾郵件到惡意軟體等來自網際網路的各種安全威脅。Security Labs 的主要目的在於為M86 Security 客戶提供一項加值服務,作為產品維護與支援的一部分,此項服務包括時常更新M86 獨家專利的反垃圾郵件技術,以及更新M86 Secure Web Gateway 此項網路安全閘道器產品的網路威脅和漏洞資訊,使M86 客戶得以主動偵測和攔截不斷推陳出新的各種攻擊、威脅和惡意程式。M86 Security Labs 將會持續更新資料與分析結果,歡迎隨時前往http://www.m86security.com/labs 和Twitter 的
http://twitter.com/m86labs 網站,線上取得最新資訊。
關於M86 Security
M86 Security 是全球即時安全威脅防護和業界領先的網路安全閘道器供應商,為全球25,000 多家客戶及超過2600 萬的用戶提供硬體、軟體和軟體即服務(SaaS)等多樣化的網路和電子郵件安全防護解決方案。M86 產品採用即時程式碼分析和惡意軟體行為偵測等專利技術,以及來自M86 Security Labs 的威脅情報保護網路對抗各種推陳出新的威脅、捍衛機密資訊的安全,同時確保符合法規要求。總公司位於加州爾灣(Irvine, California),國際總部則設於倫敦,另於加州、以色列和紐西蘭則分別設有研發中心。如欲瞭解關於M86 Security 的其他相關資訊,請上網站:www.m86security.com。
歡迎造訪M86 Security 在Twitter 的網站:http://twitter.com/M86Security
在Facebook 的網站:http://www.facebook.com/M86Sec
M86 Security Labs 部落格:http://labs.m86security.com
熱門新聞
2026-02-02
2026-02-03
2026-02-04
2026-02-02
2026-02-04
2026-02-03
2026-02-05