首頁 > CTI論壇(ctiforum)8月4日消息(記者 張潔):Symantec網(wǎng)絡(luò)安全報(bào)告指香港的垃圾郵件數(shù)量仍然超越新加坡。
Symantec Corporation 在最近發(fā)表的二零一一年七月份Symantec網(wǎng)絡(luò)安全報(bào)告中指出,香港已將全球最多垃圾郵件的地區(qū)的寶座拱手讓與沙特阿拉伯。然而,香港的垃圾郵件數(shù)目仍較新加坡高。
沙特以85.6%的垃圾郵件攔截比率在全球地區(qū)遙遙領(lǐng)先,而香港的垃圾郵件攔截比率約為76.8%,新加坡則為75.7%,日本就為74.7%。
今個(gè)月的報(bào)告顯示,活躍而變化多端的惡意軟件活動(dòng),是導(dǎo)致今個(gè)月垃圾郵件攻擊數(shù)字有明顯增長(zhǎng)的主要原因。在七月份,每280.9封電郵便有一封被定性為惡意電郵,上升幅度佔(zhàn)七月份被攔截含惡意軟件的所有電郵的23.7%,較六個(gè)月前增長(zhǎng)達(dá)兩倍以上,顯示出由網(wǎng)絡(luò)犯罪份子所策動(dòng)的攻擊較以往更趨主動(dòng)。
與此同時(shí),本港生產(chǎn)力促進(jìn)局電腦保安事故協(xié)調(diào)中心亦指出,在今年上半年該中心接獲181宗黑客入侵報(bào)告,按年上升15%。生產(chǎn)力促進(jìn)局總裁鄧碧儀亦指出智能手機(jī)的普及,使其成為不法分子的全新入侵目標(biāo),這同時(shí)反映用戶對(duì)流動(dòng)設(shè)備資訊保安的意識(shí)不足。有關(guān)數(shù)字亦正好印證出黑客的入侵趨勢(shì),漸漸擴(kuò)散到流動(dòng)設(shè)備身上。
Symantec.cloud高級(jí)分析員Paul Wood表示:涉及各類惡意軟件變種的攻擊數(shù)字大幅增長(zhǎng),與六個(gè)月前比較,其數(shù)字相差25倍。在這么短的時(shí)間內(nèi)急速擴(kuò)散絕對(duì)使人感到憂慮,同時(shí)亦使更多的機(jī)構(gòu)暴露於風(fēng)險(xiǎn)之中,因?yàn)閭鹘y(tǒng)的安全防御較難對(duì)這些新品種攻擊進(jìn)行偵測(cè)及防御。
今次報(bào)告亦顯示惡意軟件經(jīng)常包含一些可執(zhí)行檔在部分zip壓縮附件檔案當(dāng)中,而部分檔案更經(jīng)常偽裝成一個(gè)PDF檔案及辦公室文件檔。
Paul Wood補(bǔ)充:這種以大規(guī)模偽裝附件形式運(yùn)作的惡意軟件攻擊無疑使大部分企業(yè)感到憂慮。特別是那些仍然依賴傳統(tǒng)網(wǎng)絡(luò)保安方式的企業(yè),這種惡意軟件被設(shè)計(jì)成可以輕易逃避攻擊,例如其中一種技術(shù)就是在部分惡意程式中,幾乎在每個(gè)版本中都更改了其啟動(dòng)代碼,教人防不勝防。它們巧妙地更改了代碼結(jié)構(gòu),使大部分防毒軟件產(chǎn)品的內(nèi)置模擬器都難以將有關(guān)代碼識(shí)別為惡意軟件。
據(jù)Paul Wood進(jìn)一步分析,黑客一直尋求採用各種手段以網(wǎng)釣攻擊入侵手機(jī)用戶。他表示:我們就兩大領(lǐng)域看出若干市場(chǎng)趨勢(shì)。首先,針對(duì)手機(jī)WAP網(wǎng)頁的網(wǎng)釣攻擊數(shù)字上升,而WAP網(wǎng)頁都是為小型流動(dòng)設(shè)備如手提電話而設(shè)計(jì);其次,被攻擊的域名大部分都是供流動(dòng)設(shè)備應(yīng)用的註冊(cè)域名,例如最高等級(jí)的.mobi。
Symantec還發(fā)現(xiàn)網(wǎng)釣攻擊偽裝成這些網(wǎng)頁,Symantec亦一直監(jiān)察著有關(guān)趨勢(shì)。在七月份,社交網(wǎng)絡(luò)和訊息服務(wù)品牌經(jīng)常成為這些網(wǎng)釣攻擊網(wǎng)站的觀察目標(biāo)。網(wǎng)釣攻擊的主要?jiǎng)訖C(jī)在於盜竊社交網(wǎng)站的用戶身份等資料,而針對(duì)流動(dòng)電話用戶只是黑客的部分嶄新手段,從而達(dá)至相同的盜竊結(jié)果。
CTI論壇報(bào)道
