|
M86 Security Labs 發布2011上半年資安威脅報告,內容揭露不僅目標式和組合式電子郵件型態的攻擊增加,網路釣魚的方法更是推陳出新
" Z* q* W! a" y4 e* {2011 上半年威脅趨勢的詳細審視結果,強調透過組合型態的嵌入式檔案、HTML 附件、混合式威脅 URL 和社群網路詐騙的精緻型惡意軟體傳播正持續攀升
7 D3 Y8 b! ` B; E
2 E3 X7 a" y y: ?4 `6 C4 h5 @(20110726 17:28:51)全球即時網路與電子郵件威脅防護專家 M86 Security 於今日正式發布其半年一次的最新資安威脅報告(M86 Security Labs Report),內容指出目標式和組合式的電子郵件型態攻擊增加、網路釣魚攻擊的方法不斷推陳出新,且透過大眾廣為使用的社群網站社交工程詐騙量亦持續攀升。
' V. }" |7 _; v$ b, g; R
5 h* w k6 K" ~/ q" m) @, g3 `在分析 2011 前半年的網路威脅趨勢時,M86 Security Labs 注意到垃圾郵件量下降的同時,網路罪犯卻持續提升其攻擊技巧、方法不斷推陳出新,例如藉由防網路釣魚的方式使組合、嵌入式的檔案或 HTML 附件無法受到偵測,藉此誘騙可能的受害者並提高其成功機率。# r% ?2 @9 Q2 n6 ]/ u* F5 g1 D' n( b
! @4 ?+ M8 w2 x
M86 Security 的技術策略副總裁 Bradley Anstis 表示:「無論是經由電子郵件或網路發動攻擊,皆有一不變的定律:即有效滲透最安全偵測方法的目標式、難以捉摸的惡意軟體日趨強化。 M86 Security Labs 研究並記錄下這些攻擊,使大家能更警覺各機構真實面臨的網路威脅。藉由瞭解最新的攻擊方法,企業們及其安全管理者便可更有效預防惡意軟體侵入網路和系統。」5 S3 C& x4 I& L0 z, z _. U
$ Y2 e0 E& V# D3 ]4 w3 }8 E
M86 Security Labs 在 2011 上半年的重大發現如下:4 ?: ]% J I. H8 V0 d& y
( ?: q, s2 v, L8 [6 e' s& }* e‧目標式電子郵件型態攻擊仍值得重視
* C9 M+ l: G, L6 K' J* m! _雖然今日網路型態的攻擊有愈加顯著的趨勢,然而針對 RSA 和Oak Ridge National Labs的攻擊卻顯示,經由惡意附件和混合式威脅傳遞的電子郵件型態目標式攻擊仍值得重視。雖然在電子郵件中安插惡意附件的情況於2010 下半年已有減少,但 2011 上半年卻從少於 1% 增加至幾近 3%。 |
|