ADJ網路實驗室
打印

[新聞] 惡意連結暴增5倍 網路危機處處

惡意連結暴增5倍 網路危機處處

上半年網路安全更加危機四伏,IBM今(8)日發布上半年安全趨勢與風險評估報告,顯示惡意連結暴增五倍,而且威脅來源更廣泛,IBM全球資訊科技服務事業部資安服務產品經理陳俊昌指出:「網際網路已成為各方掠奪、草木皆兵之地,什麼人都不能相信。」

該報告顯示,今年上半年新增惡意網頁連結增加508%,來源不再限於惡意網域或不安全的網站,連值得信賴的網站,包括知名搜尋引擎、部落格、BBS、個人網站、線上雜誌與主流新聞網站上的惡意內容,皆有上升趨勢。

陳俊昌指出,所謂的安全瀏覽行為已不復見,惡意程式更不限於危險網站,而是到了「每個網站都得懷疑、每個用戶都可能被攻擊的地步。」在網路生態系統多方威脅合流的現實下,「一場違法活動的完美風暴正在成型。」

他說,網站管理人員必須定期檢驗網站的安全漏洞及風險,強化網站的安全防護。2009年上半年有兩大趨勢,第一是藏有惡意程式的網站有增無減,第二是嵌有混亂程式碼網頁的攻擊數量成長一倍。

該報告顯示,2009年上半年所揭露的可攜式文件格式(PDF)弱點數量已超越2008年全年總量。新發現的惡意程式案例中,半數以上都是特洛伊木馬程式。2009上半年間,木馬程式佔所有新揭露惡意程式的55%,竊取資料的木馬程式最普遍。

上半年間,66%的網路釣魚鎖定金融產業,其中有31%的攻擊鎖定線上付款機制。分析師認為,銀行木馬程式已取代釣魚攻擊,成為駭客入侵金融機構的主要工具。

更嚴重的是,該報告指出,幾乎半數的安全弱點沒有被修補。與2008年年底時趨勢相近,2009年上半年間所揭露的安全弱點中,49%均未獲軟體或系統商提供修正檔。





TOP

ARTERY.cn