赛门铁克公布2011年度《网络安全威胁报告》

全球安全、储存与系统管理解决方案厂商赛门铁克,公布了2011年全球网络安全威胁研究报告。

报告指出从全球总体来看,2011年被发现的安全漏洞数量虽减少20%,然恶意攻击数量持续攀升81%,主要原因是攻击工具的持续盛行,以及已知攻击漏洞有效性增加;而且特定恶意变种木马程序的数量较2010年上升41%。值得注意的是,攻击者将目标逐渐转到移动设备上,包含个人与企业受到攻击的情况,从2011年起有急速增加的趋势。

值得一提的是,过去用户总认为,色情网站是病毒木马的最危险的来源,然而事实上,宗教型或是特别强调某种意识的网站才是病毒最主要的来源。主因在于色情网站属于有营利的单位,将会更加注意安全性,强化防护来维持营运的质量来满足顾客。

相反地,由于宗教性网站多属免费性质,人力资源亦较缺乏,加上使用者对网站拥有高度信任基础,反倒成为攻击的最佳对象。在社群媒体盛行后,恶意攻击亦藉由结合新闻与第3方提供的社群媒体服务或应用程序(App)来植入恶意程序,让使用者难以发现感染情形。

目前共有3,000~4,000个变种木马攻击正在流传而且快速成长,不过若与PC基础的攻击相比,成长空间还相当可观。移动威胁的主要攻击目的为窃取数据、追踪用户与传送高价的手机短信借此营利。