粉紅桔梗

在全球網路安全威脅研究報告第 17 期中，強調 2011 年網路安全威脅有四大現象：
1. 惡意攻擊持續快速成長
2. 所有規模的企業組織已成為先進的針對性攻擊目標
3. 資料外洩攀升，裝置遺失成隱憂
4. 行動威脅危及企業與消費者

賽門鐵克台灣區總經理吳傳輝並表示：「其中值得注意的是，駭客們更將目標擴展到所有規模的企業和組織，乃至個人。這些針對性攻擊結合了眾多的資料外洩，加上越來越多的行動威脅，對企業組織的資訊保護無疑是一個不容忽略的警訊。」http://www.nownews.com/2012/05/17
資料來源：
Symantec Internet Security Threat Report (ISTR), Volume 17

台灣殭屍網路感染度　全球第二亞太第一

　　現代人對於3C商品具有高度依賴性，但也經常因而引「毒」入室，成為受「駭」者。一份最新的全球網路安全威脅年度研究報告發現，社群網路與行動裝置受攻擊的比例持續飆升，去(2011)年個資外洩情況，創下歷年來的新高紀錄。值得注意的是，台灣的殭屍網路感染排行，已晉身全球第2名、亞太地區第1名。

　　根據賽門鐵克全球網路安全威脅年度研究報告顯示，去年發現的安全漏洞減少20%，但惡意攻擊攀升81%。台灣在全球國家殭屍網路感染排行中，位居第2名，僅次於美國，較前(2010)年上升一個名次，稱冠亞太地區；同時惡意程式活動來源國與釣魚網站發起地的排名，均位於亞太地區的前3名。

　　在這份新出爐報告中，共有4項發現，首先是惡意攻擊快速成長。由於社群網路易給使用者安全無虞的錯覺，加上易於散播病毒的本質，因此成為駭客最新攻擊目標。去年賽門鐵克阻擋55億餘次的惡意攻擊，較前年增加81%，同時特定變種惡意程式新增至4.03億支，每日阻擋的網頁式攻擊也提高36%。

　　其次是規模企業成為網路犯罪者眼中的肥羊，但並不再僅限大型組織，過半數是員工數少於2,500人的公司，甚至18%攻擊低於250人的中小型企業。去年底針對性攻擊由一天77次增加至82次，主要利用社交工程、客製化惡意程式等非法手段入侵取得敏感資訊，其中58%鎖定人力資源、公共關係、業務部門等非高階主管，因為不只容易識別身分，而且也常主動開啟不明寄件檔案。

　　再來是資料外洩攀升，去年駭客入侵造成1.87億筆個資曝光，個人隱私遭竊數量平均110萬筆，居歷年之冠。最常見形成個資外洩的原因是電腦，或是智慧型手機、電子金鑰(USBKey)、備份裝置等其他傳輸儲存資料媒介遺失或失竊，去年因而造成個資外洩的數量占1,850萬筆。

　　此外，去年行動漏洞爬升至93%，針對Android作業系統的威脅日益升高，這些攻擊不只進行資料收集、傳送內容，並會追蹤使用者。賽門鐵克台灣區總經理吳傳輝表示，網路罪犯者不斷針對現有漏洞、社交網路，增加攻擊的頻率與精緻度，外加行動威脅持續增溫，保護機制更顯得十分重要。卡優新聞網2012年5月19日