Websense最新報告:三大要害助長資料竊取風險
關鍵字:Websense 資料竊取 惡意程式 資安 社交媒體
Websense研發副總裁Charles Renert表示:「傳統防護技術已不再發生效用。企業組織需要訴諸具備多重偵測點的即時防護,深入分析每一個網站和電子郵件的內送流量,以及敏感資料的對外傳輸。今天的資料竊取攻擊幾乎都涉及Web和(或)電子郵件。同時,很多犯罪者更頻繁的利用社交工程,利用最脆弱的人為因素展開攻擊。由於現在的攻擊者利用多重資料點和威脅向量瞄準他們的目標,因此唯有能夠了解整個威脅生命週期,並結合每一階段資料的方案才能提供防護。」
報告的關鍵調查結果如下:
˙ 82%惡意網站駐留在遭入侵的主機。如果遭入侵的主機變成常態的問題,那麼雲端和主機代管服務將不被信任。這將對我們的經濟造成威脅,特別是我們正積極運用雲端做為商務、通訊和文化的骨幹。
˙55%以資料竊取為目的的惡意程式通訊是以Web為基礎。
˙43% Facebook活動屬於串流媒體,包括遭感染的視訊。這個數量相當於Facebook第二個最大新聞與媒體類別的五倍以上。串流媒體比例相當重要,因為Web誘餌(例如視訊、偽贈品、意見調查和垃圾郵件)利用人們的好奇心並且已滲透到社交網路。Websense已與Facebook合作,掃描所有點擊的Facebook web連結,因此Websense研究人員對於社交網路內容已掌握了前所未有的能見度。
˙50%惡意程式重導連結至美國,其次為加拿大。
˙60%網路釣魚攻擊源自美國,其次為加拿大。美國也是惡意程式的最大來源(36%),其次為俄羅斯。
˙74%電子郵件屬於垃圾攻擊,而去年則是84%。這顯示打擊垃圾郵件魁儡網路的行動已有了成效。然而,儘管整體垃圾郵件減少,但92%垃圾郵件包含URL,顯示今日電子郵件威脅越來越傾向混合攻擊性質。排名前五大的電子郵件惡意誘餌為:訂單通知、票券確認、送貨通知、測試郵件、以及退稅資訊。魚叉式網路釣魚(spear phishing)繼續增加,成為針對性攻擊的一種遞送方法。
Websense實驗室已分析超過20萬個 Android應用程式,並且發現顯著的數量包含惡意的意圖或權限。暴露於惡意手機app風險的使用者人數正快速增加。進階威脅可分為六個階段:誘餌、重導、入侵工具、病毒植入程式、回傳通訊、資料竊取。每一階段都有獨特的特徵,需要訴諸特定的即時防護。傳統防護技術主要是藉由檢測惡意程式檔案,以第四階段和已知威脅的防護為主,也因此成為效率不彰的主要原因。進階威脅利用獨特的病毒植入程式,可以躲過傳統防護技術的偵測長達好幾個小時或好幾天。
社區今日頭條 |
---|