編輯部
科技與經濟的推演與時俱進,網路安全威脅亦如是。賽門鐵克在去年底,針對了 2009 年的網路威脅趨勢發表了一份預測;隨著 2009 年尾聲將至,先前所發表的諸多預測與觀察,除了獲得印證外,我們還額外觀察到其他威脅趨勢。
綜觀而言,新威脅層出不窮,而舊威脅也交互出現,多層次的防範機制實有其必要。未來,使用者應多加防範社交工程攻擊與假防毒真詐財手法;另外,垃圾郵件問題與其他舊型威脅也持續肆虐。企業與使用者得多加提防,才能在充滿危機的網路世界中不受威脅。
本文目錄
新型網路威脅呈爆炸性成長
多鎖定特定族群攻擊
2009 年,網路罪犯有了更多的散播管道選擇,其技巧與創意也發揮得更淋漓盡致。對一般使用者而言,新的詐騙手法如路過式下載 (drive-by downloads),或看似來自合法網站的攻擊行為防不勝防,其後續的復原程序昂貴又耗時。如同我們的預測,這些威脅型態的複雜度正持續升高。
值得注意的是,攻擊數量呈現大幅成長及多樣化的散播方式。根據賽門鐵克第 14 期全球網路安全威脅研究報告指出,賽門鐵克平均每個月在全球攔截超過 2.45 億件惡意程式碼攻擊,而大部分的威脅皆為前所未見。
過去攻擊者習慣將少數威脅大量散佈;如今,則是將數以百萬計的獨特威脅,散播給具有共同特性的小群體。攻擊型態與網路群體的多元性相乘,形成數量龐大且獨特的惡意攻擊活動。
社交工程攻擊方興未艾
經濟蕭條受難者成鎖定族群
社交網路帶來各種便利性與商機,卻也提供網路釣客 (Phisher) 全新的下餌機會。在社交網站中,威脅可能來自各種管道;舉凡遊戲、連結與通知等,都是網路釣客 (Phisher) 用來行騙、攻擊的手段。雖然社交網路搭起人與人間的數位互動橋樑,但也無可避免地帶來更多的安全問題。
此外,全球經濟危機已成為詐騙集團攻擊活動的基礎。詐騙集團經常鎖定經濟蕭條受難者,標榜可協助其解決經濟問題,誘騙使用者上鉤。類似的詐騙手法如鎖定分類廣告與求職欄,攻擊有相關需求的使用者,或是鎖定需要貸款或融資之人進行詐騙,亦或是運用看似提供優惠措施的假廣告吸引失業族群上當。
垃圾郵件有增無減
去年 11 月 McColo 伺服器遭到關閉,雖短暫造成全球垃圾郵件數量下滑,然而好景不常,據賽門鐵克統計,在 2009 年 6 月時,約有 90% 的電子郵件是垃圾郵件。諸如麥可傑克遜死訊、 H1N1 新流感疫情、義大利地震等頭條新聞,全都是垃圾郵件用來偽裝的郵件標題。
假防毒真詐騙正流行
隨著網路交易成為每個人生活的一部份,網路罪犯也開始模擬相關商業運作模式,以假造訊息詐騙使用者,例如利用惡意廣告 (malvertisment) 將人們誘騙至惡意網站,或披著防毒掃描器的外衣嚇唬人們感染了惡意威脅,進而誘騙使用者購買假的安全產品。這類型的詐騙手法,都是 2009 年相當常見的安全威脅。
有趣的是,我們也發現一些舊式威脅捲土重來。如前所述,許多網路罪犯開始將多型態威脅,寄給具有共同特性的小群體,但我們也同時發現,有些攻擊者仍採用將少量的威脅寄發給廣大群眾的已知手法。
不管是哪一種網路詐騙手法,其動機都是出自金錢利益,目標常鎖定在竊取個資、散播惡意軟體、散播垃圾郵件等。不管犯罪的目的為何,多樣的攻擊手法也提醒我們,惟有藉由傳統的偵測方式搭配信譽基礎的安全模式,才能組成多層次的防護機制。
總結以上網路威脅,皆對企業與使用者造成大小不一的威脅。特別是在企業中,網路威脅對業務競爭力造成的傷害甚鉅。為了成功對抗網路犯罪,企業應正視資安廠商對現有網路威脅的觀察與研究結果,尤其在企業 IT 消費化 (consumerlization) 的今天,IT 人員更應正視這些趨勢對企業造成的衝擊,才能掌握即時的網路犯罪情況,避免企業競爭力淪為網路威脅的犧牲品。
(作/臺灣賽門鐵克董事總經理曾銘仁)