天氣預報
2007-09-23, 03:13 AM
駭客採用商業策略以進行惡意攻擊活動
Date : September 22, 2007 Company : symantec
賽門鐵克全球網路安全威脅研究報告指出網路犯罪行為愈趨專業
駭客採用商業策略以進行惡意攻擊活動
廣 告
基礎架構軟體供應商賽門鐵克( Nasdaq: SYMC)今發表第十二期「全球網路安全威脅研究報告」,報告指出網路罪犯所使用的手法,無論是在開發、分銷及使用惡意程式碼和服務方面愈趨專業,甚至更商業化。這些網路犯罪的動機仍然是來自可觀的利益,而網路罪犯正使用更專業的手法、工具及策略去進行惡意攻擊活動。
密西根州資訊安全長 Dan Lohrmann表示:「全球網路威脅持續增加,實在有必要提高警愓,以及了解手法層出不窮的威脅活動之發展。賽門鐵克的『全球網路安全威脅研究報告』繼續為我們提供網路安全的最新趨勢,協助我們更有效地保護州內的基礎設施和市民的資訊安全。」
於 2007年 1月 1日 至2007 年6 月30 日的報告調查期間內,賽門鐵克偵察到網路罪犯利用精密工具發動的惡意攻擊有所增加, MPack就是此手法的其中一個例子。 MPack是一種在地下經濟市場出售的專業開發工具,一經購買,攻擊者就可以啟動 MPack內的一系列組件,在全球數以千計的電腦上安裝惡意程式碼,然後透過網路上以密碼保護的管理操控台衡量並監控攻擊活動是否成功。 MPack亦是一種協調式攻擊 (Coordinated attack)的例證,而賽門鐵克在前一期的報告亦指出,網路罪犯越趨採用混合式手法做惡意攻擊。
以一系列的指令碼讓攻擊者自動建立一些假網站的網路釣魚工具組,亦被利用在專業和商業的網路犯罪。在本次調查報告期間內,三個最熱門的網路釣魚工具組所建立的釣魚網站,佔所有賽門鐵克偵測到網路釣魚攻擊活動的 42% 。
賽門鐵克安全機制應變中心暨管理服務部門資深副總裁 Arthur Wong表示:「賽門鐵克在過去幾期「全球網路安全威脅研究報告」中都提及攻擊者的動機已由求名轉為求利之重大轉變,而根據目前我們所偵測到的網上威脅及惡意攻擊活動來看,駭客已經將這種趨勢推到更高層次,就是將網路犯罪變成他們的專業,而他們亦掙取一些類似營利的商業行為,以便達到目標。」
愈來愈多網路罪犯從受信賴的環境中鎖定受害者
在本期研究報告調查期間內,賽門鐵克偵測到攻擊者首先會在一些可信的網路環境如:受歡迎的金融、社交及求職網站發掘弱點來間接找尋受害者。賽門鐵克發現 61% 的弱點是經由網路應用程式而洩漏。當一個受信的網站被攻擊後,網路罪犯便可以此作為散播惡意程式的來源,從而攻擊其他個人電腦。在這種手法之下,網路罪犯毋須主動尋找目標,而是等待受害者自行上釣,社交網站就正是這些攻擊者最喜歡的攻擊目標,因為這類網站使用率相當高,當中有很多用戶完全信任該網站及其安全系統。此類網站存有大量用戶隱私資料,極有可能被攻擊者?用了客戶身份或進行網上詐騙,甚至得以進入其他網站作進一步的攻擊活動。
多階段式的攻擊活動 (Multi-staged Attack) 有增加趨勢
在 2007年上半年,賽門鐵克觀察到多階段式的攻擊活動的增加。多階段式攻擊是指第一次的攻擊目的不是即時進行惡意攻擊,而是用來部署隨後而來的攻擊活動。階段性下載程式 (staged downloader)就是多階段式攻擊活動的其中一個例子,該工具容許攻擊者將可供下載組件改變為任何元件以配合攻擊者目標的威脅。根據報告指出,賽門鐵克觀察到在 50 大惡意程式碼樣本中,28 個屬階段性下載程式。Trojan.Peacomm 又稱風暴蠕蟲(Storm Worm) ,即是一種階段性下載程式,也是該報告調查期間內最被廣泛報導的全新惡意程式碼家族。 MPack 除了作為一種攻擊工具外,也是多階段性攻擊中其中一種附有階段性下載程式組件的例子。
其他重要發現
賽門鐵克第十二期 「全球網路安全威脅研究報告」涵蓋了2007 年1 月1 日至 2007年 6月 30日 六個月的時間周期。
信用卡是地下經濟伺服器最常推廣的商品,佔廣告總數的 22%,銀行帳戶以 21%緊隨其後。
賽門鐵克在網頁瀏覽器外掛程式內偵察到 237個弱點, 與 2006年下半年的 74個及 2006年上半年的 34個比較,均有大幅增加。
企圖從網路遊戲中竊取帳戶資料的惡意程式碼,佔 50大惡意程式碼樣本中的 5%。網路遊戲是目前最流行的網上活動,玩家經常透過相關網站以金錢購買遊戲中的商品,讓攻擊者有機會從中取利。
垃圾郵件佔所有被監測電子郵件流量當中的 61%,較 2006年下半年的 59%有輕微上升。
會導致身分竊取的所有資料外洩中,電腦或其他資料儲存媒體的竊取或遺失佔了 46%。。同樣地,賽門鐵克的「IT 風險管理報告」亦發現有58% 企業預期至少每五年就會有一次重大的數據損失。
關於賽門鐵克全球網路安全威脅研究報告
賽門鐵克第十二期全球網路安全威脅研究報告涵蓋了 2007年 1月 1日 到2007 年6 月30 日六個月的時間周期。報告是根據賽門鐵克遍佈於全球 180多個國家 /地區的 40,000 多個偵測器收集得來的數據,以及一個涵蓋來自 8,000多家供應商、影響著 50,000多項技術的 22,000多個弱點資訊的資料庫。賽門鐵克同時審查來自全球 20個不同國家的 200多萬個誘捕帳號,使賽門鐵克能夠對全球的垃圾郵件和網路釣魚活動進行評估。完整的賽門鐵克全球網路安全威脅研究報告包括更多的統計資料和詳細資訊,現已於 www.symantec.com/threatreport/ 提供下載。電子媒體可於 www.thenewsmarket.com/symantec 下載多媒體檔案。
關於賽門鐵克
賽門鐵克公司是全球領先的基礎架構軟體供應商,致力於確保企業和個人消費者在網路世界中的信心。賽門鐵克公司幫助用戶保護基礎架構、資訊和互動,提供軟體和服務來抵禦對安全性、可用性、法規遵循和效能方面的風險威脅。公司總部設在美國加州的 Cupertino ,現已在 40多個國家設有分支機搆。要瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com 。
Date : September 22, 2007 Company : symantec
賽門鐵克全球網路安全威脅研究報告指出網路犯罪行為愈趨專業
駭客採用商業策略以進行惡意攻擊活動
廣 告
基礎架構軟體供應商賽門鐵克( Nasdaq: SYMC)今發表第十二期「全球網路安全威脅研究報告」,報告指出網路罪犯所使用的手法,無論是在開發、分銷及使用惡意程式碼和服務方面愈趨專業,甚至更商業化。這些網路犯罪的動機仍然是來自可觀的利益,而網路罪犯正使用更專業的手法、工具及策略去進行惡意攻擊活動。
密西根州資訊安全長 Dan Lohrmann表示:「全球網路威脅持續增加,實在有必要提高警愓,以及了解手法層出不窮的威脅活動之發展。賽門鐵克的『全球網路安全威脅研究報告』繼續為我們提供網路安全的最新趨勢,協助我們更有效地保護州內的基礎設施和市民的資訊安全。」
於 2007年 1月 1日 至2007 年6 月30 日的報告調查期間內,賽門鐵克偵察到網路罪犯利用精密工具發動的惡意攻擊有所增加, MPack就是此手法的其中一個例子。 MPack是一種在地下經濟市場出售的專業開發工具,一經購買,攻擊者就可以啟動 MPack內的一系列組件,在全球數以千計的電腦上安裝惡意程式碼,然後透過網路上以密碼保護的管理操控台衡量並監控攻擊活動是否成功。 MPack亦是一種協調式攻擊 (Coordinated attack)的例證,而賽門鐵克在前一期的報告亦指出,網路罪犯越趨採用混合式手法做惡意攻擊。
以一系列的指令碼讓攻擊者自動建立一些假網站的網路釣魚工具組,亦被利用在專業和商業的網路犯罪。在本次調查報告期間內,三個最熱門的網路釣魚工具組所建立的釣魚網站,佔所有賽門鐵克偵測到網路釣魚攻擊活動的 42% 。
賽門鐵克安全機制應變中心暨管理服務部門資深副總裁 Arthur Wong表示:「賽門鐵克在過去幾期「全球網路安全威脅研究報告」中都提及攻擊者的動機已由求名轉為求利之重大轉變,而根據目前我們所偵測到的網上威脅及惡意攻擊活動來看,駭客已經將這種趨勢推到更高層次,就是將網路犯罪變成他們的專業,而他們亦掙取一些類似營利的商業行為,以便達到目標。」
愈來愈多網路罪犯從受信賴的環境中鎖定受害者
在本期研究報告調查期間內,賽門鐵克偵測到攻擊者首先會在一些可信的網路環境如:受歡迎的金融、社交及求職網站發掘弱點來間接找尋受害者。賽門鐵克發現 61% 的弱點是經由網路應用程式而洩漏。當一個受信的網站被攻擊後,網路罪犯便可以此作為散播惡意程式的來源,從而攻擊其他個人電腦。在這種手法之下,網路罪犯毋須主動尋找目標,而是等待受害者自行上釣,社交網站就正是這些攻擊者最喜歡的攻擊目標,因為這類網站使用率相當高,當中有很多用戶完全信任該網站及其安全系統。此類網站存有大量用戶隱私資料,極有可能被攻擊者?用了客戶身份或進行網上詐騙,甚至得以進入其他網站作進一步的攻擊活動。
多階段式的攻擊活動 (Multi-staged Attack) 有增加趨勢
在 2007年上半年,賽門鐵克觀察到多階段式的攻擊活動的增加。多階段式攻擊是指第一次的攻擊目的不是即時進行惡意攻擊,而是用來部署隨後而來的攻擊活動。階段性下載程式 (staged downloader)就是多階段式攻擊活動的其中一個例子,該工具容許攻擊者將可供下載組件改變為任何元件以配合攻擊者目標的威脅。根據報告指出,賽門鐵克觀察到在 50 大惡意程式碼樣本中,28 個屬階段性下載程式。Trojan.Peacomm 又稱風暴蠕蟲(Storm Worm) ,即是一種階段性下載程式,也是該報告調查期間內最被廣泛報導的全新惡意程式碼家族。 MPack 除了作為一種攻擊工具外,也是多階段性攻擊中其中一種附有階段性下載程式組件的例子。
其他重要發現
賽門鐵克第十二期 「全球網路安全威脅研究報告」涵蓋了2007 年1 月1 日至 2007年 6月 30日 六個月的時間周期。
信用卡是地下經濟伺服器最常推廣的商品,佔廣告總數的 22%,銀行帳戶以 21%緊隨其後。
賽門鐵克在網頁瀏覽器外掛程式內偵察到 237個弱點, 與 2006年下半年的 74個及 2006年上半年的 34個比較,均有大幅增加。
企圖從網路遊戲中竊取帳戶資料的惡意程式碼,佔 50大惡意程式碼樣本中的 5%。網路遊戲是目前最流行的網上活動,玩家經常透過相關網站以金錢購買遊戲中的商品,讓攻擊者有機會從中取利。
垃圾郵件佔所有被監測電子郵件流量當中的 61%,較 2006年下半年的 59%有輕微上升。
會導致身分竊取的所有資料外洩中,電腦或其他資料儲存媒體的竊取或遺失佔了 46%。。同樣地,賽門鐵克的「IT 風險管理報告」亦發現有58% 企業預期至少每五年就會有一次重大的數據損失。
關於賽門鐵克全球網路安全威脅研究報告
賽門鐵克第十二期全球網路安全威脅研究報告涵蓋了 2007年 1月 1日 到2007 年6 月30 日六個月的時間周期。報告是根據賽門鐵克遍佈於全球 180多個國家 /地區的 40,000 多個偵測器收集得來的數據,以及一個涵蓋來自 8,000多家供應商、影響著 50,000多項技術的 22,000多個弱點資訊的資料庫。賽門鐵克同時審查來自全球 20個不同國家的 200多萬個誘捕帳號,使賽門鐵克能夠對全球的垃圾郵件和網路釣魚活動進行評估。完整的賽門鐵克全球網路安全威脅研究報告包括更多的統計資料和詳細資訊,現已於 www.symantec.com/threatreport/ 提供下載。電子媒體可於 www.thenewsmarket.com/symantec 下載多媒體檔案。
關於賽門鐵克
賽門鐵克公司是全球領先的基礎架構軟體供應商,致力於確保企業和個人消費者在網路世界中的信心。賽門鐵克公司幫助用戶保護基礎架構、資訊和互動,提供軟體和服務來抵禦對安全性、可用性、法規遵循和效能方面的風險威脅。公司總部設在美國加州的 Cupertino ,現已在 40多個國家設有分支機搆。要瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com 。