網路犯罪攻擊密集精緻 全球受殭屍網路感染城市 台北居冠

安全儲存與系統管理解決方案廠商Symantec (賽門鐵克) (SYMC-US) 發表全球網路安全威脅最新研究報告指出， 2009 年兩件年度最大網路攻擊案例是，年初的 Conficker 變種蠕蟲，以及年終的 Hydraq 木馬程式。網路犯罪攻擊的數量以及精緻度，皆在去年持續成長。而台北為 2009 年全球受到殭屍網路感染最多的城市，占全球 5%， 2008 年為 9% 。

網路罪犯已經把矛頭轉向企業，特別針對企業智慧財產所帶來的財政收益潛力為主要目標。攻擊者使用在社交網路上取得的大量公開個人資料，整合社群工程技術針對目標企業的特定個人進行操縱攻擊。

此外，雖 2010 年初的 Hydraq 木馬程式喧騰一時，但在如 2008 年的幽靈網路 (Ghostnet) 或 2009 年的陰影網路 (Shadow Network) 等這一系列的鎖定目標攻擊程式裡，僅是一個最新的攻擊手段。

報告指出，網路犯罪攻擊工具組降低了犯罪新手的進入門檻，讓沒有經驗的攻擊者輕鬆地入侵電腦，並竊取資訊。其中一個名為 Zeus (Zbot) 的犯罪工具組以 700 美元低價即可購得，並可自動設計可竊取個人機密的客製化惡意軟體。諸如使用 Zeus 這類工具組的攻擊者，可以製作出數以百萬計的新型惡意程式碼，並躲避安全軟體的偵測。

值得注意的是， 2009 年針對 PDF 檢視器的網頁式攻擊事件大幅的成長，為所有網頁式攻擊的 49% ，相較於 2008 年的 11% ，其成長相當顯著。

惡意攻擊事件在新興國家萌芽生根，報告指出，如巴西、印度、波蘭、越南以及俄羅斯等新興國家，在擴張寬頻基礎架構同時面臨頻繁的惡意攻擊活動。這些國家在 2009 年間，在網路罪犯統籌的惡意攻擊活動來源處，或目標處的排名上升的趨勢。這項發現更指出，許多已開發國家政府強力鎮壓這些網路罪犯的結果，讓他們轉向一些比較不會被監督、舉發的開發中國家發展。
 
此外，惡意程式碼比起以往更加猖獗，在 2009 年中，賽門鐵克偵測出超過 2 億 4000 萬個新型惡意程式，相較於 2008 年成長 100% 。

2009 年由賽門鐵克安全防護軟體所阻擋的最常見威脅為 Sality.AE 病毒、 Brisv Trojan 木馬程式以及 SillyFDC 蠕蟲。此外，截至 2009 年底，估計全球有超過 650 萬台的個人電腦含有 Downadup 蠕蟲。時至今日，雖這些受到 Downadup (Conficker變種蠕蟲) 感染的電腦，尚未被用於進行任何重大犯罪活動，但其威脅仍舊存在。

[NT:PAGE=$]

去年有 6 成的因資料外洩使個人機密曝光的事件來自於駭客攻擊。跡象顯示，諸如此類的事件並不侷限於少數大型企業，賽門鐵克 2010 年企業資訊安全研究報告指出， 2009 年之中有 75% 的企業曾遭受網路攻擊。

去年仍是垃圾郵件騷動的一年。據賽門鐵克觀察， 2009 年的垃圾郵件佔所有電子郵件的 88% ， 5 月為垃圾郵件散佈的最高點，高達 90.4% ，而最低點則為 2 月的 73.7% 。

此外，平均每日來自世界各地的 1070 億封垃圾郵件中，有 85% 是由殭屍網路所發送的，而目前至少有 500 萬台電腦受到包含 Cutwail 、 Rustock 以及 Mega-D 等 10 大殭屍網路感染、控制。賽門鐵克並在 2009 年發現受殭屍網路感染的電腦，在地下經濟體系中以每部 0.03 美元賤價販售。

研究報告也發現，在 2009 年中維護安全修補系統變得越來越困難。此外，甚至有許多使用者不知道該如何修補來老舊的網路漏洞。舉例而言， 2003 年 8 月 23 日出現的 Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness 的漏洞攻擊，其修補程式自 2004 年 7 月 2 日即可取得，但直 到2009 年它仍名列最常受攻擊網頁漏洞的第 2 名。