【大纪元9月12日报导】(中央社记者韦枢台北十二日电)资讯安全厂商趋势科技统计今年上半年资安威胁,结果发现前20大资安威胁最大共通处在于窃取私人资讯及盗用相关资源。最值得注意的是特洛依木马程式,因为它们绝大多数与犯罪程式有关。
此外,占资安威胁10%的“安全弱点攻击”亦是暗自窃取私密资料的一大威胁,能结合各种恶意程式与间谍/广告软体的优势,让“安全弱点攻击”成为资讯窃贼的工具。 趋势科技技术总监王应达表示,根据“资安威胁最新发展趋势:2006年上半年度综合报告”显示,上半年资安威胁感染数量是去年同期的三分之一,主要原因是大规模的病毒爆发次数逐渐减少所致;值得注意的是针对特定对象或区域性的攻击却持续增加。 王应达指出,上半年的各种资安威胁中,恶意程式占70%、间谍/广告软体占28%,其余是与犯罪程式相关的资安威胁。而若单从统计数字上看,所有资安威胁的感染数量较去年同期下滑三分之二,仅剩720万。
报告亦发现,灰色程式、鱼叉式网路钓鱼 (Spear-phishing) 与行动装置上的资安威胁明显成长,将是下阶段企业资安需谨慎面对的挑战。
王应达认为,行动装置安全威胁将成最大隐忧,今年上半年累积总数与一月对照成长12.4倍;六月的行动威胁甚至是一月份的4倍。其中去年九月首次出现,在今年三月被发现已造成桌上型电脑与行动装置交叉感染的第17个变种-SYMBOS_CARDTRP.R,显见这个病毒活跃速度之快。
灰色软体也值得注意,强势推销的广告软体、间谍程式等灰色软体在上半年引发高达约200万件的通报案例。相较于一月,追踪软体成长7.8倍、广告程式7.2倍、BHO 6倍,显示惊人的成长幅度。
另外,上半年的犯罪程式通报总数约11万5千笔,其中值得特别注意的是层出不穷,包括间谍程式网路钓鱼诈骗圈套的新型混合式威胁、以及使用VoIP语音网路钓鱼诈骗手法 (Voice Phishing)等。
网路钓鱼诈骗技巧出现逆转,网路钓鱼技巧中,原本高占 81%比例的网路钓鱼网址下滑仅剩4%,而网址列覆盖法则变成最主要手法,高占96%的比例,较上年度综合报告中 13%的比例大幅成长。
