##CONTINUE##
報告出處:
Symantec Internet Security Threat Report
Symantec Internet Security Threat Report Volume XI: March 2007 下載
重點摘要:(摘要出重要統計數據並加入我的觀點並非翻譯文章)
注意事項:
該統計報告當然是以賽門鐵克自行統計結果的觀點為出發點,客不客觀公不公正並非我所能決定,當作參考資料就好。
該統計報告的時間範圍為 2006/6月~2006/12月
1.與台灣地區有關的統計
台灣地區各項總計排名第8名,
台灣地區惡意程式排名第8名,
台灣地區垃圾郵件主機排名第11名,
台灣地區遠端控制主機排名第6名,
台灣地區網路釣魚主機排名第6名,
台灣地區殭屍程式排名第7名,
台灣地區攻擊排名第11名。
(迷之聲:何時可以成為世界冠軍呢@@)
台灣地區被植入殭屍程式排名第7名,依照這張統計來看有上排行榜的都是經濟上有一定規模的地區與國家,而第一名是中國大陸地區看來全世界的駭客都知道其是[金磚四國]中最有經濟發展潛力的價值,或者說中國大陸地區本地的駭客也佔有一席之地吧。而殭屍程式通常會與隱匿技術相結合,例如:Rootkit。更加增加防治上的困難點。
台灣地區惡意程式活動排名第2名,這個結果我並不意外,在台灣地區這麼開放與世界接軌的情況之下,惡意程式的活動當然台灣一定榜上有名,在加上我們一般普羅大眾對惡意程式防制並沒有堤防心及警覺心,所以情況一定很嚴重。奇怪的是中國大陸並沒上榜,是賽門鐵克在其地區所收集的資料統計太少還是說與中國大陸的資訊管制有關而排不上名呢?
台灣地區遠端控制主機排名第6名,惡意程式都排行第2名了,當然被植入木馬程式成為遠端控制主機的比例一定也很高,顯示說現今惡意程式不再只是跟以往一樣以惡作劇或者綁架首頁看廣告這些舊方法(迷之聲:或者說在現今防毒軟體及防間諜軟體推波助瀾下,這些舊方法的成功率應該很低),而改以更具體的方式取得控制電腦的資料與相關機密文件,或做為另一種的跳板主機成為駭客輾轉竊取資料的幫兇。
台灣地區釣魚網站排名第6名,釣魚網站之形成主要有三個方式,第一為架設與原網站相近的DNS名稱欺騙、第二為申請與原網站相同名稱之網路蟑螂、第三直接改用IP連結。再通過利用[欺騙性的超連結、社交工程、網址嫁接、DNS Spoofing、XSS等攻擊手法]來達成目的。而防制釣魚網站的手法最有效的方式是透過教育訓練來達到宣導與防制之目的,而教育一般普羅大眾一向是資訊安全的最大盲點,所以統計排名為第6名應該是件不意外之事。
2.與垃圾郵件與網路釣魚有關的統計
網路釣魚的攻擊手法以[金融資訊相關]的為最大的比例佔84%。不過在台灣地區來講由於網路銀行並不普及,一般民眾也沒有習慣於網路上做交易,所以我個人認為這個部分比較不符合台灣地區的民情,據我所知台灣地區最常見的應該是[網路拍賣、網路遊戲、色情網站等]這幾個為大宗,但這幾個項目擺在全世界底下當然就稀釋掉而無法呈現。
垃圾郵件的分類,在此圖中仍然以[金融資訊相關]的為最大的比例佔30%。當然這也是從全世界的觀點來看,依照我個人的統計應該以[情色郵件及不當商品廣告]在台灣地區佔最大的比例。而這樣的現象只要曾經收過垃圾郵件的人應該都有這樣的感覺。
垃圾郵件的來源國家依全世界的觀點來說當然是英語系國家佔非常大的比例,在台灣地區當然也會收過來自英語系國家的垃圾信,但因為要發垃圾信的來源有一個非常重要的因素是需要收集使用者的電子郵件名稱,不管是買來的、偷來的、搶來的。台灣地區會將自己的郵件資訊留到國外的畢竟非多數人之行為,依現今之狀況台灣地區的垃圾郵件是來自於最大的ISP為最明顯之狀況。不過漸漸來至於[.com、.net、.cn 也有增多的趨勢]以這觀點來看垃圾郵件來源商也漸漸學聰明改用第三地或國外發信的比例在台灣地區有漸增之趨勢,就與上述統計會漸漸吻合。
3.與弱點有關的統計
各種作業系統弱點發佈平均時間, Microsoft 是平均每隔21天發佈,RedHat 則是平均隔58天。看這個數據最主要的意義在於當0 Day 的攻擊事件比例越來越高時而各家廠商平均卻要3~4 週以上的反應時間才可以發佈修補程式,而中間這個空窗期就只有靠系統管理者自行努力了。
各家瀏覽器發佈的弱點數量,於2006年前半年Mozila Firefox 一度超越 IE 而下半年後 IE 窮追猛趕再度獲得冠軍。呵呵呵!統計瀏覽器弱點數量的統計,頂多讓大家去評比誰的安全性比較完善誰產生弱點比較少而已,但弱點的數量其實就我的觀點來看其實並不覺得有任何意義,我比較想知道各項弱點的攻擊成功率。因為單純評比弱點數量的多寡並不代表每一個弱點都有駭客願意製作成攻擊武器(例如:蠕蟲、病毒、木馬)來達成大規模的感染,近期來造成攻擊事件的病毒、蠕蟲不都是一些老舊的修正程式未修補來產生的媽,所以有弱點僅只代表有機會產生異常,但並不代表每個弱點都能成為駭客攻擊的方法及手段,更何況有些撰寫不良的程式(例如:古老版本的進修存程式、ERP系統等)一旦修正弱點反而造成這些已經失去原開發廠商維護但有冤大頭廠商買的骨董貨使用異常,依我服務客戶之經驗反而客戶寧願讓弱點存在而不願造成舊有系統的不正常,所以應該列出各項經常被利用攻擊的弱點及該弱點攻擊成功率的統計排行還比較有實務上的意義。但這並非要求不修正弱點而是闡述一個觀念[弱點的修正有其先後次序的優先權排行]而非一股腦的全部都修正,除非是一些很單純的使用環境。
Zero-day的統計在2006年下半年突然高漲據統計發生大多出現在[IE、Active X元件、Office 應用程式]的身上,顯示一個重要的訊息[攻擊者與廠商]彼此之間的反應速度失衡,依前述之統計以Microsoft 的弱點修補平均發佈的時間差為3~4週來講,這中間發生0-Day的攻擊節奏已經被惡意程式的製作者緊緊的抓住其頻率造成修了一個再挖一個出來,而觀其0-Day主要的對象乃由原本的作業系統轉向至應用程式,顯示利用0-day攻擊搭配網路釣魚以及社交工程手法已經漸趨成主流手法。
各家資料庫系統的弱點數量也和前述之瀏覽器弱點數量一樣,就我的觀點來看並不覺得有任何太大意義,因為要探討的是利用該資料庫弱點攻擊的成功率。雖然攻擊者可能會利用資料庫本身的弱點來取得系統控制權或造成癱瘓,但畢竟有經驗的管理者大多數都會主動修正資料庫本身的弱點,更何況攻擊資料庫的手法依目前主流來看大多是使用[SQL Injection]為主(此為利用開發程式與資料庫之間的程式設計盲點,當然如能順便利用資料庫本身的弱點攻擊更可增加成功率),而非直接攻擊資料庫本身的弱點。所以這份統計有可能廠商利用其資料庫弱點數量的多寡來評斷一個資料庫的好壞這並不是一個適切的做法,更何況現在大多是資料庫管理者資安防護的觀念不正確,造成資料庫本身沒弱點反而是管理者自己製造出來的。
現今安全風險的類別:比例最高的是[具有潛在性缺點的應用程式]或者說是利用[IE、Office軟體、音樂播放程式、自行開發的軟體]等這些平常自行安裝的軟體風險是比較高的。原因為一般的普羅大眾並不會主動去修正這些自行下載安裝的應用程式,反而是裝進去作業系統就一直用到不能用為止,例如:壓縮軟體。所以改由這些應用程式弱點的管道搭配社交工程的技巧,就有可能突破銅牆鐵壁。
4.與惡意程式有關的統計
這是去年一整年殭屍程式活動數量的曲線圖,大約都維持在65000上下。而台灣地區惡意程式活動排名是第2名,足可見有多少數量在台灣地區的殭屍電腦在活動,應該是個可觀的數字。
前10名惡意程式家族的排行榜,除第4名的w32.bacalid (巴克雷)病毒在台灣地區比較知名外其他的較不常聽到但可觀察到2個現象。第一:10個名額Trojan類型就佔了一半5個名額,顯示木馬這類型的惡意程式已經有漸漸取代以往的單純病毒的趨勢。第二:大多數是經由Web、IE、上網等方式而感染,顯示利用社交工程、網路釣魚手法已經漸成顯學。
這個統計是比較[Virus、Worm、Back door、Trojan]這四種此消彼長的情況,要觀察的是Trojan 類型那一項目增加的比例幅度是最大的,與上一張排行榜統計圖有異曲同工之妙。
這個威脅方式的統計有幾個觀察點,第一:允許遠端存取一直是最高比例84%,顯示一直以來駭客入侵的威脅均是來自於此。第二:其他四項[匯出使用者資料、匯出系統資料、匯出郵件地址、鍵盤側錄程式]均有超過20%的成長比例,顯示各項的威脅有漸漸地升高的趨勢。這也反映了一件事攻擊的手法越趨向多樣化、針對性強,使得以往的大規模感染的情況漸次降低,而現今漸趨往於個人資料、機密資料的竊取才會使得其他四項的成長比例超過20%。而要竊取這些資料也由以往的從伺服器端轉向從使用者端下手,其成功率遠比以往更大且隱匿性更強。
5.結論
依統計目前資料破壞或竊取以[政府單位25%]、[教育單位20%]、[健康照護14%]分列前三名,但這是塞門鐵克依全世界所做的統計,並非符合台灣地區的現況。
依統計目前資料破壞或竊取的主因以[被竊取或遺失54%]、[不安全的政策28%]、[遭駭13%]、[內部攻擊4%]、[未知1%]。
最後這個統計最有意義其代表攻擊事件都發生在誰或哪個單位項目?以家用使用者 89% 遙遙領先於其他的單位項目,雖然其統計的範圍在全世界但這給我們一個很重要的啟示,家用(一般)使用者永遠是整體資安防護最大的盲點與死角。由於寬頻網路的普及與一般化,家用使用者的電腦使用已經成為現今網路活動最重要的一環。在企業體環境中有公司資訊部門維護的機房,通常來說攻擊事件可以在閘道端就做一定程度的阻隔,但在家用環境上是不可能有這樣的環境做安全防護。現今由於P2P、網路遊戲(掛網練功)、架站軟體之普及,使得家用電腦常常處於不關機的情況之下,在沒做好相關防護措施及對資訊安全觀念的不普及之下,這些就是最常成為[殭屍電腦]或[植入惡意程式]的主機。依前述之排行榜台灣地區被植入殭屍程式排名第7名、台灣地區惡意程式活動排名第2名也就不令人意外了。
相關連結:
2 張貼意見:
站長或BLOG格長:
我可不可以借用你的文章`因為原文的看的很累,我想公告在自家討論區。
歡迎!
夾去配(台語)。
但請註明資料來源就好。
張貼意見