主页 > 艺术掌机 >CA公布2007网际网路七大威胁报告 网路精密攻击大幅攀升! -- 游 >

CA公布2007网际网路七大威胁报告 网路精密攻击大幅攀升! -- 游

2020-08-13 08:45 来源:http://www.wihcda.com 栏目:艺术掌机
混合式攻击让使用者难察电脑受「骇」 大量恶意软体窃取游戏密码  全球企业管理软体领导公司CA发表2007网际网路威胁前瞻(CA 2007 Internet Threat Outlook)报告,报告中指出混合式威胁将持续进化攀升,恶意程式越来越複杂且技巧高超,散布的管道更是持续多变,让单一安全机制防不胜防,而网路犯罪除了手法更细腻外,犯罪者将目标锁定在窃取智慧资产、个人身分与银行帐户内容,不仅跨越国界疆域,深入企业组织与社交网络。报告中形容攻击者「追着网路上的钱跑」,透过网路钓鱼、垃圾邮件等手段取得金钱或资讯,估计2006年美国整体财务因为网路威胁所造成的损失已超过28亿美元以上。   CA台湾区技术顾问林宏嘉指出:「网路犯罪已到了全新的境界,不再像过去只是骇客为求出名而造成网路大规模中断或毁损知名网站,现在,恶意软体已经成为企业间谍活动与网路恐怖主义的工具。犯罪者透过电脑病毒、木马程式、蠕虫、垃圾邮件、间谍程式,以及其他各式各样由网际网路衍生而出的媒介,窃取智慧资产、个人身分与银行帐户,所以消费者和企业一定要做好全方位的安全防护。」  「随着恶意软体製作者的技术越来越高明,使得特洛伊木马、蠕虫、病毒和间谍程式越来越难以分辨。」CA全球恶意内容研究团队副总裁Brian Grayek表示:「例如新型间谍程式融合了电脑病毒及蠕虫的隐匿技巧,可以快速的侦测到电脑的弱点加以攻击。而攻击者也常利用作业程式尚未推出安全性更新的空档,逮到机会大肆攻击;而就算使用者没有开启电子邮件,亦未点选连结,电脑还是会遭到攻击。」  CA安全谘询团队根据长期研究与弱点分析所得,在2007年网际网路威胁前瞻报告中提出了未来一年值得注意的七大威胁: 1.混合式威胁(Blended threats)将持续进化:恶意程式越来越複杂且技巧高超,散布的管道更是持续多变。骇客将几种性质不同的元件融合製作成一支恶意软体,当其中一个元件被防毒软体侦测出来时,其他元件仍有继续攻击的机会,能够在使用者毫无防备的情况下掌控电脑,窃取私密资讯,并发动其他攻击。2.窃取游戏密码:2007年将有大量的恶意软体,以窃取特定线上游戏的玩家密码为主要目的。3.垃圾邮件持续攀升:从2006年第四季即可看出垃圾邮件数量大幅攀升,主要原因在于图片式垃圾邮件能成功避开反垃圾邮件过滤程式。以低成本发送大量垃圾邮件,尤其是在使用者毫不知情的状况下,透过远端控制使用者电脑的「彊尸网路」(botnets)手法,让愈来愈多的网路犯罪使用垃圾邮件来散布木马程式。4.目标锁定攻击日益严重:犯罪者或心生不满的内部员工可使用恶意软体对企业进行间谍活动,或是窃取智慧资产。举例来说,员工的家用或办公室电脑可能因为浏览色情图片或赌博网站而受到感染,犯罪者藉此在电脑中植入键盘记录或间谍程式以传送大量私密资讯。犯罪者还能使用勒索软体来「绑架」使用者的资料,直到使用者付出赎金才能取回资料。  例如常见的「网路钓鱼」手法,就是将电子邮件蠕虫伪装成「邮件传送失败」的通知,或是在假装成往来银行通知帐户遭到入侵这种具可信度的电子邮件里,植入窃取身分的程式。当使用者打开信件后,攻击者就可窃取使用者的个人资料。5.核心隐匿程式(rootkits)快速增加:Rootkit以隐匿技术让入侵者得以掩盖在受害电脑的恶意活动。透过Rootkit,攻击者可隐藏恶意软体如后门程式、监听程式与键盘记录程式。CA安全谘询团队认为,核心隐匿程式将快速增加,它的危险性在于必须透过专用软体,否则难以侦测到它的存在。核心隐匿程式会以增加程式码或取代部分核心程式码等修改程式码的作法来隐藏后门。6.大量利用浏览器与应用程式的已知弱点:网路犯罪者发现愈来愈难使用传统攻击作法来突破安全防卫,因此,他们会改为大幅利用网路浏览器与应用程式的弱点。新版软体的发表,等于是提供了发掘新弱点的好机会。  举例来说,Microsoft Internet Explorer 7.0版是全新版本的软体,易于安装外挂程式的特性,反而提供骇客攻击的机会。Microsoft Vista在设计时着重安全性的考量,但事实上对消费者来说可能变得「太过」安全,造成使用上的不便,而导致使用者关闭部分安全功能,结果反而使遭受攻击的风险升高。7.更多的Mac恶意软体:Mac OS X已成为恶意软体的新目标,针对此平台发展的恶意软体将愈来愈多。最值得忧心的趋势,或许就是2006年末出现的OS X/Macarena电脑病毒。Macarena是一支寄生档案感染程式,首先在Intel平台出现,短短时间内随即在PowerPC平台现身。  CA认为,愈来愈多非法的「反间谍软体程式」,也是2007年值得注意的趋势之一。犯罪者透过「免费」的反间谍软体程式包含着多种的恶意软体,并透过欺骗手段获取金钱报酬。  根据Gartner报告指出,在2006年有超过350万名美国人,曾经将敏感资讯提供给网路钓鱼者,这个数字已经为2005年的一倍。而相较于2005年每人平均因网路攻击损失256美元,到了2006年已遽增至1,244美元,估计美国整体财务损失超过28亿美元以上。   此份报告是根据CA安全谘询团队(CA Security Advisory Team)所收集整理的资料,并列出2007年七大网路安全威胁的重要趋势。报告中所预测的威胁将逐渐扩大,CA与其他安全公司也快速行动,为个人及企业提供自我保护,免于受到伤害的所需工具与资讯。   16年来,CA安全谘询团队持续为全球提供值得信赖的安全诤言。由业界顶尖的研究人员与技艺高超的专业人员所组成的团队,全年无休、一视同仁地保护CA客户与PC使用者社群。CA安全谘询网站提供免费的安全告警、RSS自订检索连结、PC扫瞄,以及由CA研究人员定期更新的部落格。这个团队的研究成果,也用于确保CA为家庭、中小企业与大型企业所提供的安全威胁相关全产品线,皆能持续保持在最新状态。  欲知完整的CA 2007年网际网路威胁前瞻报告,请造访CA 台湾官方网站,CA安全顾问中心。
CA公布2007网际网路七大威胁报告  网路精密攻击大幅攀升! :: 游  

相关文章