标签:
资讯安全
【大纪元1月4日报导】(中央社记者韦枢台北四日电)资讯安全厂商预测2007年资安趋势。根据研究,网路攻击事件将愈演愈烈,这些资安威胁透过网际网路执行恶意病毒,并能维持永久性的攻击力,特别值得注意的是,社交网路网站将成为主要的攻击目标。
资讯安全厂商趋势科技技术总监王应达表示,许多国家地区频宽大幅提升,使得影音档、新奇应用程式或其他档案的下载非常普遍。因此有越来越多的恶意攻击者透过公开网站隐藏他们撰写的恶意软体,让毫无戒心的用户下载藏有恶意软体的档案后,触发多重感染程式。
他分析,“金钱利益”向来是多数安全威胁事件背后的主要诱因。2006年的大量病毒爆发情形已经逐渐销声匿迹,取而代之的是较小型的目标式或地区型攻击。“目标式攻击”主要瞄准特定公司或使用者群组,如网路钓鱼电子邮件即常锁定线上银行与金融服务机构,包括eBay与PayPal更是网路钓鱼威胁的偏爱。
而“地区型攻击”则锁定特定国家或地区,透过慎重而设计精巧的恶意软体,趁着目标族群发生重要事件时攻击,藉以窃取资讯与金钱。这个新的资安威胁手法使安全威胁爆发的方式变得相当不同,经常会结合多重恶意软体,混合成“鸡尾酒式”的资安威胁联合攻击。
王应达指出,2006年与2005年相比,数位威胁平均提升约163%;根据2006年近50万份报告资料统计,2005年12月至今,网页浏览所引发的网路安全威胁增加近15%;与间谍软体的战役已经达到高峰,某些广告软体甚至已近乎恶意软体,开始产生点阅诈欺(clickfraud)的特征。
趋势统计,趋势科技已辨识出网路上每个月有超过两百万种不同的垃圾邮件泛滥横行中;其中以 Bot程式成长快速,从2005年12月以来平均增加了15%,每个月出现超过14万只Bot程式。
