陈善龙表示,基于社交媒体的广泛使用加上移动式网络系统(利用手机进行无线上网等)的扩展,利用社交媒体及电话等袭击用户,将会成为未来的另一个网络罪案趋势。
“无可否认,在网络用户量越高的国家,其网络安全威胁活动就更活跃,因为这将为骇客们提供了一个庞大的网络罪案市场;但重要的是,人们必须提高警惕,以免成为网络罪案的受害者。”
更多管道窥察目标
他说,大马企业组织理应密切关注的新兴互联网安全危胁趋势包括,针对制造业和中小型企业的目标式攻击、移动恶意软体和网络钓鱼威胁。
陈善龙今早出席《赛门铁克网络安全威胁报告》汇报会时,如是指出。出席者包括大马赛门铁克系统工程资深技术顾问戴维等。
戴维指出,全球网络犯罪锁定客户资讯、财务金融细节及知识产权资讯为攻击目标,透过电脑、移动装置如平板和手机以及社交网络,如今他们有更多的管道来暗中窥察我们。
“他们所收集到的任何资讯,从银行资料到合作伙伴的电子邮件,都可以用来窃取身份并在日后进行更复杂的攻击。其中一个最具创新的目标式攻击手段就是水坑式攻击的出现。”
“骇客不直接骇进目标企业,他们入侵目标企业可能到访的网站并嵌入恶意程式,等到目标企业的用户浏览该网站就会感染恶意程式。”
报告指出两项值得关注的新崛起网络袭击技术,即“水坑式”及勒索软体(ransomware)。其中勒索软体去年共在18天内,袭击了50万名网路用户,成功捞取500万美元(约1550万令吉)的利润。
陈善龙指出,去年的移动恶意软体(mobilemal ware)数量也增加了58%,其中32%更企图窃取电子邮件地址及电话号码等资料,而在市场占有率越大的移动作业系统如Android被攻击的机率就越大。
主要攻击企业机构
陈善龙披露,一项于今年2月展开的调查显示,随著这些网络安全威胁活动的增加,许多大马行业及企业机构更是成为黑客的主要攻击对象,当中以健康护理领域、专业服务业、建筑工程业排名榜首。
“这些受到网络攻击的领域公司当中,许多更是拥有约1500至2500名员工规模中等的公司。”
根据报告显示,在大马所发生的主要网络安全威胁活动共归为5大种类,即网络钓鱼(phishing)及恶意程式码(如恶意软件及木马病毒)、僵尸网路(Bots)所发动的DDOS攻击、网页攻击及拉圾邮件攻击。
陈善龙指出,在这当中,我国所发生网络钓鱼及恶意程式码的案例总数,分别在全球排名第20及第24,双双皆比过去上升了5名,情况令人担忧。“这些网络威胁的提升主因,除了由于网络钓鱼及恶意程式码两项网络恶意活动的扩展,日渐扩展的网络用户也是其中因素之一。”
赛门铁克的《第18期网络安全威胁报告》,共有157国参与此项调查。
全球攻击数量激增42%
赛门铁克公司公布的“第18期网络安全威胁报告(ISTR)”显示,2012年全球目标式攻击数量较前一年激增42%。
“而在这些意图窃取企业知识产权资讯的目标式攻击中,对于制造业和中小型企业的攻击量大幅增加,占了目标式攻击总数的31%,比2011年成长了3倍。”
大马赛门铁克公司系统工程总监陈善龙指出,“网络安全威胁报告”调查结果显示,相比起针对政府机构及部分作出攻击,网络骇客已纷纷把目标转移至中小型企业领域及公司,尤其是来自研发及销售部分的职员,以从中盗取客户个人资料及其他商业机密。
他表示,如今基于许多规模庞大的公司一般网络防范森严,较难骇如,因此骇客便将对象转移至中小型企业,并在透过后者盗取其客户包括许多庞大企业的资料及机密。
“调查报告显示,企业组织高层已不再是首选攻击对象,在2012年针对各行业的攻击中,主要受害者是来自接触到知识产权相关资讯的知识型员工(27%),其次则是销售人员(24%)。”
陈善龙今日在《第18期网络安全威胁报告》大马记者会上,如此表示。
他认为,骇客选择来自中阶层的知识型员工主要因素为相比起公司高层领导,前者的防范门卡一般较低,因此袭击的成功率也相对较高。
他指出,在这些网络当中,61%的恶意网站事实上是遭到恶意代码攻击的合法网站,其中商业、科技和购物网站皆名列前5大易受感染网站。
要看最快最熱資訊,請來Follow我們 《東方日報》WhatsApp Channel.
