賽門鐵克《安全鑑識報告》針對性攻擊、社群攻擊、資料外洩俱增

賽門鐵克近日發佈《十月份安全鑑識報告》，偵測到近幾年最嚴重的一起資料外洩事件，已造成 1.5 億用戶的個資洩露；此外，全球針對性攻擊 (targeted attacks) 持續增多，十月份的案件較九月份成長 5 倍之多，其中大部分的針對性攻擊指向員工數大於 2,500 人的大型企業，但員工數小於 250 人的中、小型企業也開始成為被攻擊對象；而九月份由於一些主要手機廠商操作系統的大範圍升級，引起了反常的系統漏洞爆增，到十月份呈顯著下降趨勢，回歸正常水平。

賽門鐵克《安全鑑識報告》是賽門鐵克針對全球網絡安全威脅，如針對性攻擊、社群攻擊、資料外洩、惡意軟體、垃圾郵件及其他潛在性的有害風險等，做出的數據分析與趨勢洞察，並於每個月在全球範圍內進行發佈。

賽門鐵克十月份《安全鑑識報告》主要內容

1. 針對性攻擊：十月份每日平均針對性攻擊次數大於 100 次，約為 2012 年的同期數量的兩倍，此外，十月有超過 400 家企業首次遭受到了針對性攻擊，又以 250 人以下中、小型企業佔比過半為最大宗，這是繼 2013 年五月以來第二次出現顯著增長。
2. 社群攻擊：2013 年最常見的社群詐騙方式為「假活動網頁詐騙」，主要方式為以遊戲點數等誘因邀請社群使用者參與假活動並要求分享社群資料，以竊取個資。2013 年此類詐騙事件佔總體社群攻擊的 87%，高出 2012 年的 56% 許多。
3. 資料外洩：十月份賽門鐵克發現一次大規模的資料外洩事件，目前已造成 1.5 億用戶的個人資料被洩露。是目前所知資料外洩事件的最大宗。
4. 行動威脅：截至目前，37% 的手機惡意軟體會追蹤用戶訊息，比 2012 年增多了 15%，其中 22% 的手機惡意軟體存在後門軟體、下載器等傳統威脅；此外，十月份還發現了 4 個新的「手機惡意軟體家族」及 193 個變種軟體。

快速看懂 2013 年 8-10 月網路威脅變化趨勢


▲2013 年截至目前資料外洩事件與外洩用戶數總量。


▲2013 年十月份資安漏洞數為 663 個，相較前兩月持續增多。


▲九月份由於主流手機操作系統的大範圍升級引起了反常的系統漏洞增加，在十月份呈顯著下降趨勢，回歸正常水平。


▲2013 年以來手機惡意軟體增長趨勢。

水杉而 於 2015-05-25 09:06:18 修改文章內容