BLUEPUNKT

技術通知

> 技術支援 > 技術通知

2013威脅報告:全球惡意網站增加近600%,其中85%屬於合法網站

Bluepunkt安全實驗室揭露急遽增加的網路犯罪威脅,
以及對於即時安全防護與資料竊取預防技術的需求

台北訊, 2013年2月25日  — Bluepunkt安全實驗室(Bluepunkt Common Touch Labs™)最新公佈的2013年威脅報告指出,全球網路攻擊威脅呈現爆炸性的年成長趨勢。

  Bluepunkt Common Touch Labs安全實驗室表示:「惡意web-based攻擊數量達到近600%年成長。這些攻擊主要集中於合法網站,挑戰傳統安全與信任技術。這些進階威脅所呈現的時效性與針對性本質,顯示網路已出現一種複雜的新類型攻擊者,企圖侵入越來越具有高成功率的目標。唯有訴諸主動的即時安全技術,檢視威脅的整個生命週期,才能承受攻擊並預防資料竊取。」

  Bluepunkt 2013威脅報告檢視比較了Web、電子郵件、資料、行動與社交媒體威脅的年度變化,其關鍵調查結果如下:

 企業組織每個星期每1,000使用者平均面對1,719次攻擊威脅。
 全球惡意網站增加近600%。
 北美惡意網站增加720%,而歐洲、中東、非洲(EMEA)則呈現531%成長。
 這些惡意網站有85%駐留在合法的Web主機。
 一半的Web惡意程式會在最初的60秒下載額外的可執行檔。
 僅7.7%惡意程式會與系統註冊檔(registry)相互作用 - 迴避許多行為偵測系統與防毒方案的防護。
 32%社交媒體的惡意連結使用短網址(shortened URL)。一旦網路犯罪者侵入主機,他們典型而言都會把自己的惡意網頁隱藏在目錄樹的深層。這個程序產生非常冗長且複雜的Web連結,可能讓細心的使用者產生警覺。短網址解決了這個問題。
 美國、俄羅斯和德國是排名前三大的惡意程式來源。同時,巴哈馬(Bahamas)首度擠進網路釣魚網站的前五大來源國家,排名第二位。
 中國、美國和俄羅斯是排名前三大的「命令與控制」伺服器來源國。
 僅五分之一電子郵件屬於合法,而垃圾郵件攻擊增加76%。全球垃圾郵件攻擊量達到每小時25萬封以上。
 十分之一的惡意行動應用程式會要求允許安裝其他apps,而合法apps很少提出此種要求。

  分析報告和新聞頭條顯示,擁有多重向量的多階段攻擊會試圖找出脆弱點並迴避防護機制,對安全防護能力構成挑戰。Bluepunkt 2013威脅報告所辨識的攻擊,顯示需要在實際的防護層實施整合,以及提供深層內容安全情資能力和即時安全防衛。若部署獨立的方案,將無法確保電子郵件、Web、行動、社交與資料外洩防護機制個個都做好準備,一致的執行它們的任務功能以防範新興威脅。因此,個別的防護部署只能把命運交給準備最不完善的安全方案。

 

© 2012 Bluepunkt Networks, Inc. All rights reserved.