趋势科技资安威胁大盘分析 08年混合式攻击猖獗-09年Web 2.0应用程式将成骇客首选

中央社讯息服务20090216 11:34:46台北)

全球网路安全领导厂商趋势科技今天发表由TrendLabs汇整分析的「08 年资安威胁摘要暨 09 年资安趋势预测」。根据这份研究报告指出，2008年亚洲地区的网路罪犯纷纷使用新媒介或针对旧媒介进行改良，用以谋取利益，并且以大规模的Web入侵攻击、AUTORUN 恶意程式、社交工程诈骗手法与区域性资安威胁为主要四大类型网路犯罪。进入2009年，值得注意的是，由于Web 2.0社交网站的使用率大增，然而网站设计的安全弱点加上 Web 2.0 使用者的认知不足，预期将使这类网站成为 Web 资安威胁繁衍的沃土。2009年同时尚需特别留意还有浏览器与其他 Web 应用程式，将成为骇客攻击的首要目标！


趋势科技资深技术顾问戴燊指出：「锁定特定使用者族群与热门网站为目标的攻击手法，在2008年可说是相当猖獗。在2008年5月，包括娱乐、政治、线上购物、社交网路等各种性质的网站达到遭人入侵的最高峰，全球许多网站被植入恶意程式码，藉此感染不知情的网际网路使用者。」该趋势似乎正以令人无法想像的速度持续发展，相当令人忧心。另外，根据趋势科技「台湾企业2008年度资安分析汇整」报告指出，去年感染比例最高的是以利用USB移动储存装置做为传播媒介的AUTORUN恶意程式，在亚洲区即高达15%的感染比例，而在欧洲、中东及非洲 (EMEA) 地区感染数最高的恶意程式当中也出现其身影，甚至还成功渗透 NASA 与美国国防部网路。「由于企业内部USB移动储存装置控管不易，造成窃取私密资料越来越方便，随之兴起了盗卖个人资料的地下经济。而Web threat网页威胁结合USB、Email整合而成的混合式攻击，也使得处理病毒问题日趋复杂，企业MIS人员很难找出造成问题的恶意程式档案，致使企业生产力降低。」针对此现象，戴燊进一步分析：「现今病毒感染途径范围越来越大，光靠单一防护措施已经越来越难以防止，若是没做好环节中的其中一项，将导致企业内部用户感染病毒的频繁。」此外报告中提到，在过去一年中骇客擅于利用如四川地震、北京奥运等在地所关心的事件，以此做为社交工程诈骗圈套诱饵的恶意程式攻击连番杀出，而针对特定地区的独特背景所设计的不同攻击事件也依然层出不穷。举例来说，08年2 月份，中国线上游戏平台联众网站遭恶意程式作者利用安全弱点设下陷阱等待玩家上钩。另外，持续兴风作浪的网路钓鱼诈骗邮件，在08年则锁定 Yahoo! Japan 拍卖网站使用者为攻击目标，使他们面临帐号资讯遭窃的风险。


此外，趋势科技2008年资安分析汇整报告及2009年资安预测中，尚有几项值得注意的重点︰贯 由台湾企业2008年感染的年度十大恶意程式看出，USB 与 Web Threat 网页威胁成为台湾地区资安威胁主流。而感染的恶意程式类型前三种分别是： Downloader病毒占35％、TSPY病毒类型占22％、PE病毒类型12％。贯 垃圾邮件数量从05-06年间每天约 750 亿封暴增为08年的每天约 1150 亿封，成长幅度惊人，而99% 的垃圾邮件都是利用遭入侵的电脑所散发。贯 每月至少有超过 1 百万台 PC 遭傀儡网路相关恶意程式感染，另外因程式安全漏洞问题，造成超过 50万台的主机成为单只漏洞攻击蠕虫的受害者。贯 2009 年预测将是利用行动装置散播恶意程式达到高峰的时机，更多资安威胁将透过行动电话、手持装置与桌上型电脑共通的应用程式平台「跨足」不同装置。贯 全球经济危机的议题在2009年仍将继续被骇客操作，因为资安威胁共生体系是以获利为出发点的行业，而全球经济危机是人人都感兴趣的话题。贯 针对「替代性」作业系统程式如Mac 与 Linux的瑕疵进行攻击的资安威胁将会持续增加。而2009 年骇客亦必然挑战微软Windows 7「可免于病毒危害」的说法。「Web 资安威胁自 2005 年至今已成长了将近 2000%，而在2008 年的前 100 大恶意程式有一半以上均来自于网际网路，且往往是不知情的使用者在浏览不明或恶意网站时所下载。」趋势科技技术长 Raimund Genes表示︰「然而随着病毒发展到复合多种的途径(共享资料夹、USB等)来达到传播目的时，企业防毒便极需投入更多人力、物力来达到良好的防护效果，尤其在网页管理部份，为了避免网页遭入侵而影响商业声誉，对于网站管理员或是网页程式开发人员来说，势必增加更多挑战。」「有鉴于 Web 资安威胁的数量与技术不断提升，若要确保线上安全，就必须采用多层架构的即时防护系统。」戴燊特别提出：「普遍运用于多种趋势科技产品与解决方案的Cloud-client安全防护架构技术，不仅具备以网际网路层级 (in-the-cloud) 资安威胁资料库为依据的信誉评等技术，还采用了 Web 与电子邮件资安威胁资料关联比对功能为辅助。这个独特的 Cloud-client 安全防护架构，可提供趋势科技客户最即时的保护，防范最新的网际网路威胁，让使用者安心上网。」他也表示，「为保护一般消费者，Trend Micro Internet security Pro 2009能检查网页的信誉评等资讯，防止使用者存取恶意网站，以免不慎将个人资讯外泄，或遭专门窃取信用卡或其他宝贵资讯的恶意程式码入侵。」如果需要该报告的完整版本，请造访http://www.trendmicro.com.tw/pr...atForcast.pdf