Websense最新報告：三大要害助長資料竊取風險

Websense研發副總裁Charles Renert表示：「傳統防護技術已不再發生效用。企業組織需要訴諸具備多重偵測點的即時防護，深入分析每一個網站和電子郵件的內送流量，以及敏感資料的對外傳輸。今天的資料竊取攻擊幾乎都涉及Web和(或)電子郵件。同時，很多犯罪者更頻繁的利用社交工程，利用最脆弱的人為因素展開攻擊。由於現在的攻擊者利用多重資料點和威脅向量瞄準他們的目標，因此唯有能夠了解整個威脅生命週期，並結合每一階段資料的方案才能提供防護。」

報告的關鍵調查結果如下：

˙ 82%惡意網站駐留在遭入侵的主機。如果遭入侵的主機變成常態的問題，那麼雲端和主機代管服務將不被信任。這將對我們的經濟造成威脅，特別是我們正積極運用雲端做為商務、通訊和文化的骨幹。

˙55%以資料竊取為目的的惡意程式通訊是以Web為基礎。

˙43% Facebook活動屬於串流媒體，包括遭感染的視訊。這個數量相當於Facebook第二個最大新聞與媒體類別的五倍以上。串流媒體比例相當重要，因為Web誘餌(例如視訊、偽贈品、意見調查和垃圾郵件)利用人們的好奇心並且已滲透到社交網路。Websense已與Facebook合作，掃描所有點擊的Facebook web連結，因此Websense研究人員對於社交網路內容已掌握了前所未有的能見度。

˙50%惡意程式重導連結至美國，其次為加拿大。

˙60%網路釣魚攻擊源自美國，其次為加拿大。美國也是惡意程式的最大來源(36%)，其次為俄羅斯。

˙74%電子郵件屬於垃圾攻擊，而去年則是84%。這顯示打擊垃圾郵件魁儡網路的行動已有了成效。然而，儘管整體垃圾郵件減少，但92%垃圾郵件包含URL，顯示今日電子郵件威脅越來越傾向混合攻擊性質。排名前五大的電子郵件惡意誘餌為：訂單通知、票券確認、送貨通知、測試郵件、以及退稅資訊。魚叉式網路釣魚(spear phishing)繼續增加，成為針對性攻擊的一種遞送方法。

Websense實驗室已分析超過20萬個 Android應用程式，並且發現顯著的數量包含惡意的意圖或權限。暴露於惡意手機app風險的使用者人數正快速增加。進階威脅可分為六個階段：誘餌、重導、入侵工具、病毒植入程式、回傳通訊、資料竊取。每一階段都有獨特的特徵，需要訴諸特定的即時防護。傳統防護技術主要是藉由檢測惡意程式檔案，以第四階段和已知威脅的防護為主，也因此成為效率不彰的主要原因。進階威脅利用獨特的病毒植入程式，可以躲過傳統防護技術的偵測長達好幾個小時或好幾天。