【新聞】2002年 混合式攻擊仍為網路安全威脅主流



贊助商連結


giogio2000
2002-11-30, 02:31 PM
2002年 混合式攻擊仍為網路安全威脅主流
賽門鐵克
29/11/2002



賽門鐵克安全機制應變中心日前公布截至今年10底止,2002年全球及亞太地區的15大病毒排行。就感染的數據顯示,不論在全球或亞太地區,求職信病毒(W32.Klez.H@mm)及其變種至今依然活躍,常駐榜首位置;老面孔寧達(Nimda)亦在全球及亞太地區的15大榜上;值得注意的是,十月初在歐美澳等地造成嚴重災情的『熊熊蟲』(W32.Bugbear@mm)混合式病蟲,因其兼具病毒傳播及後門程式等特性,使其威脅性大增,急速竄升至第三位危害最烈的病蟲;同期利用網路芳鄰共享資料夾方式感染的歐帕賽病蟲(W32.Opaserv.Worm)也同時進榜,全球排名第十,亞太地區災情較不嚴重,排名第14。

全球的研究調查機構亦相繼發表研究報告,針對2002年的網路安全現況提出分析及未來趨勢的預測,其報告結果約可歸納出2002全球網路安全現況,主要具有以下特徵:

駭客入侵手法更多元,病毒攻擊更難偵測,企業資安風險更為提高 -- IDC研究機構相信,未來駭客入侵的手法將更佳多元化、病毒及惡意攻擊程式也將變的更難偵測,使得企業將處於更為複雜及廣泛的網路威脅的風險之下。(IDCFlash 2002) 個人與網路依存度日深-- 根據IDC對網路依存度的預測結果指出,至2005年時,全球個人電子郵件往來的數目將會超過每天360億次,而屆時全球上網人數預期將會達到10億,約佔全球七分之一的人口數。龐大上網人口數所帶動的電子商務商機,在2005年時將超越5兆之多,2000年時僅有3.5兆,年複合成長率高達70%。 其中B2B電子商務又佔了全部交易量的80%左右。

寧達(Nimda)及紅色警戒(CodeRed)等混合式病蟲至今危害仍烈 -- 根據Computer Economics Security Review 2002所表示,紅色警戒(CodeRed)預估已造成全球26.2億美金的損失,而寧達(Nimda)則在全球造成損失則達6.35億美金。而賽門鐵克安全機制應變中心的統計,時至今日,每日與寧達有關的攻擊事件仍然高達35,000起,平均一天內寧達(Nimda)攻擊事件有2,741件,而紅色警戒(Code Red)則有76起。

安全委外成市場趨勢 -- 雖然全球企業的IT預算緊縮,然而全球網路安全市場於2002年將達到43億的市場規模,較去年的36億成長了18%。其中,安全委外的比重將逐年增加,將由2002年的6%三級跳為2005年的17%。根據Forrester 2002年的調查,客戶將逐漸委託網路安全服務提供者(Managed Security Services Providers, MSSP),24小時全天候監控其企業安全狀態,安全委外將可為企業每年節省平均約54萬美金的成本。

中國大陸上網人口激增,源於亞洲的網路攻擊事件佔全球五分之一 -- 2002上半年,約有19%網路相關的攻擊事件源於南韓(7.4%)、中國大陸(6.9),台灣(2.4%)及日本(2.1%)等四個國家。中國大陸的網路使用人數目前居全球第三位,平均約有4千5百萬固定使用網路,相較於去年而言,上網人數成長了75%。 (Riptech Internet Security Threat Report, VolumeⅡ, July 2002, Associated Press, July 23, 2002)

網路犯罪行為增加,財務損失日益攀升 -- 至於病毒威脅方面,雖然2002年病毒/病蟲爆發的比例略有下降,由2001年的94%到2002年的85%,然而所造成財務上的損失卻高達美金五千萬左右,較去年的四千五百萬增加了188%。(2002 CSI/FBI Computer Crime and Security Survey. Spring 2002)。同時,電腦犯罪亦將以230%的比例急速增加,網路詐欺案件亦預期會成長一倍,而病毒攻擊將成長22%。而惡意程式碼的攻擊去年造成了132億的財務損。(Computer Economics Security Review 2002, Computer Economics January 2002, Computer EEmergency Response Team Coordination Center)

電子郵件仍為病毒傳播的大宗,閘道端的雙向病毒防護不可少 -- 83%的病毒仍然透過電子郵件傳播,然而這個數字較去年略降,去年則有87%的電腦病毒透過電子郵件傳染。過去五年來,企業感染病毒的數目亦持續增加,過去每一千台個人電腦每月約有21台受到感染,而現今增加為每一千台個人電腦每月即有103台受到感染。(ICSA Virus Prevalence Survey for 2001) 由於電子郵件還是最主要的病毒傳播途徑,在閘道端部署防毒機制以掃瞄進出企業的電子郵件,方能確保病毒不會經過電子郵件感染整個企業網絡。(IDC Flash 2002)

惡作劇病毒(Virus Hoaxes)所造成的損害將倍增 -- 如果每個上網的人都花一分鐘的時間來讀取及忽視一封惡作劇病毒郵件,那麼此惡作劇病毒平均將造成上網人口4千1百萬美金的損失。(Hoaxbusters.ciac.org)

如何對抗混合式威脅的攻擊?針對企業用戶,賽門鐵克建議應在閘道端、伺服器端及用戶端三個主要層級,部署整合多項安全防護功能的整合式安全解決方案,才能有效避免混合式威脅透過單點安全產品的漏洞,對企業進行攻擊;對沒有常設MIS部門的企業而言,則建議可以委託專業的安全管理服務提供者,持續監控企業安全環境並提供相關安全服務。而個人用戶方面,賽門鐵克則建議上網時關掉那些不必要的網路服務,減少來自網路駭客的攻擊;密碼盡量採用數字和英文字母混和的形式,並常常更改;保持病毒定義檔、防火牆規則及入侵偵測特徵最更新的狀態;採用整合防毒、防火牆及入侵偵測系統的解決方案來保護您的電腦。

2002年 全球15大病毒排行
W32.Klez.H@mm
JS.Exception.Exploit
W32.Bugbear@mm
W32.Klez.E@mm
W95.Hybris.worm
W32.Magistr.39921@mm
W32.Badtrans.B@mm
Backdoor.Trojan
Trojan Horse
W32.Opaserv.Worm
W32.Sircam.Worm@mm
W32.Nimda.enc
JS.Seeker
W32.Yaha.F@mm
VBS.Haptime.A@mm
2002年 亞太地區15大病毒排行
W32.Klez.H@mm
JS.Exception.Exploit
W32.Bugbear@mm
W95.Hybris.worm
Backdoor.Trojan
W32.Badtrans.B@mm
W32.Klez.E@mm
W32.Magistr.39921@mm
Trojan Horse
W32.Nimda.enc
W32.Sircam.Worm@mm
HTML.Redlof.A
VBS.Haptime.A@mm
W32.Opaserv.Worm
W32.Datom.Worm