【大紀元9月12日報導】(中央社記者韋樞台北十二日電)資訊安全廠商趨勢科技統計今年上半年資安威脅,結果發現前20大資安威脅最大共通處在於竊取私人資訊及盜用相關資源。最值得注意的是特洛依木馬程式,因為它們絕大多數與犯罪程式有關。
此外,佔資安威脅10%的「安全弱點攻擊」亦是暗自竊取私密資料的一大威脅,能結合各種惡意程式與間諜/廣告軟體的優勢,讓「安全弱點攻擊」成為資訊竊賊的工具。 趨勢科技技術總監王應達表示,根據「資安威脅最新發展趨勢:2006年上半年度綜合報告」顯示,上半年資安威脅感染數量是去年同期的三分之一,主要原因是大規模的病毒爆發次數逐漸減少所致;值得注意的是針對特定對象或區域性的攻擊卻持續增加。 王應達指出,上半年的各種資安威脅中,惡意程式佔70%、間諜/廣告軟體佔28%,其餘是與犯罪程式相關的資安威脅。而若單從統計數字上看,所有資安威脅的感染數量較去年同期下滑三分之二,僅剩720萬。
報告亦發現,灰色程式、魚叉式網路釣魚 (Spear-phishing) 與行動裝置上的資安威脅明顯成長,將是下階段企業資安需謹慎面對的挑戰。
王應達認為,行動裝置安全威脅將成最大隱憂,今年上半年累積總數與一月對照成長12.4倍;六月的行動威脅甚至是一月份的4倍。其中去年九月首次出現,在今年三月被發現已造成桌上型電腦與行動裝置交叉感染的第17個變種-SYMBOS_CARDTRP.R,顯見這個病毒活躍速度之快。
灰色軟體也值得注意,強勢推銷的廣告軟體、間諜程式等灰色軟體在上半年引發高達約200萬件的通報案例。相較於一月,追蹤軟體成長7.8倍、廣告程式7.2倍、BHO 6倍,顯示驚人的成長幅度。
另外,上半年的犯罪程式通報總數約11萬5千筆,其中值得特別注意的是層出不窮,包括間諜程式網路釣魚詐騙圈套的新型混合式威脅、以及使用VoIP語音網路釣魚詐騙手法 (Voice Phishing)等。
網路釣魚詐騙技巧出現逆轉,網路釣魚技巧中,原本高佔 81%比例的網路釣魚網址下滑僅剩4%,而網址列覆蓋法則變成最主要手法,高佔96%的比例,較上年度綜合報告中 13%的比例大幅成長。
