site logo: www.tvsmo.com

資安廠商預警今年社交網站將成主要攻擊目標

【字號】    
   標籤: tags:

【大紀元1月4日報導】(中央社記者韋樞台北四日電)資訊安全廠商預測2007年資安趨勢。根據研究,網路攻擊事件將愈演愈烈,這些資安威脅透過網際網路執行惡意病毒,並能維持永久性的攻擊力,特別值得注意的是,社交網路網站將成為主要的攻擊目標。

資訊安全廠商趨勢科技技術總監王應達表示,許多國家地區頻寬大幅提升,使得影音檔、新奇應用程式或其他檔案的下載非常普遍。因此有越來越多的惡意攻擊者透過公開網站隱藏他們撰寫的惡意軟體,讓毫無戒心的用戶下載藏有惡意軟體的檔案後,觸發多重感染程式。

他分析,「金錢利益」向來是多數安全威脅事件背後的主要誘因。2006年的大量病毒爆發情形已經逐漸銷聲匿跡,取而代之的是較小型的目標式或地區型攻擊。「目標式攻擊」主要瞄準特定公司或使用者群組,如網路釣魚電子郵件即常鎖定線上銀行與金融服務機構,包括eBay與PayPal更是網路釣魚威脅的偏愛。

而「地區型攻擊」則鎖定特定國家或地區,透過慎重而設計精巧的惡意軟體,趁著目標族群發生重要事件時攻擊,藉以竊取資訊與金錢。這個新的資安威脅手法使安全威脅爆發的方式變得相當不同,經常會結合多重惡意軟體,混合成「雞尾酒式」的資安威脅聯合攻擊。

王應達指出,2006年與2005年相比,數位威脅平均提升約163%;根據2006年近50萬份報告資料統計,2005年12月至今,網頁瀏覽所引發的網路安全威脅增加近15%;與間諜軟體的戰役已經達到高峰,某些廣告軟體甚至已近乎惡意軟體,開始產生點閱詐欺(clickfraud)的特徵。

趨勢統計,趨勢科技已辨識出網路上每個月有超過兩百萬種不同的垃圾郵件氾濫橫行中;其中以 Bot程式成長快速,從2005年12月以來平均增加了15%,每個月出現超過14萬隻Bot程式。

評論