賽門鐵克：台殭屍網路數 全球第三

[HelloFriend]

賽門鐵克：台殭屍網路數 全球第三
【聯合晚報╱記者鍾張涵／即時報導】
2013.04.23

賽門鐵克今發表全球網路安全威脅研究報告 (InternetSecurity Threat Report, ISTR)，報告指出，台灣整體網路威脅名列全球第9名，在開發中國家僅次於印度與巴西；而台灣殭屍網路的數量則是全球第3，雖然較去年後退一名，但殭屍網路仍是台灣網路安全的一大隱憂。

台灣賽門鐵克資深技術顧問張士龍表示，多項發現顯示2013年網路犯罪狀況並沒有減緩，反而因為智慧型手機普及、行動應用增加、雲端運算趨勢持續，竊取資料的手法愈加複雜！

賽門鐵克指出，去年行動惡意程式的增幅接近6成 (58%)，其中32%行動威脅的目的是竊取電子郵件帳號、手機號碼等資訊。去年行動漏洞增加31%，蘋果的iOS系統漏洞還遠遠多於開放的Android系統，但是，同一時期Android發現103個威脅，iOS卻僅有一個威脅被揭露。由此可推論Android的市佔率、開放平台特性及其多元的惡意應用程式發送管道，仍讓Android成為惡意程式作者的首選平台。

報告並顯示，2012年針對式攻擊數量激增，較前一年成長42%；這些針對性的網路間諜攻擊大多鎖定中小企業，並藉由「水坑攻擊」手法，最終達到竊取大型企業智慧財產權的目的。去年針對250位員工以下的中小企業發動的攻擊次數占總攻擊數量三成 (31%)，較2011年增加13%，而針對式攻擊最常鎖定的產業是製造業，占所有針對性攻擊24%，較前一年增加6成。此外，針對行動裝置的惡意程式數量激增58%。

另一方面，賽門鐵克發現，61%的惡意網站為受到惡意程式碼感染的合法網站，其中企業、科技/電信與購物網，這三種一般使用者經常造訪的網站類別，皆名列前5大易受感染的網站。

去年製造業取代政府機構，一躍成為最常受到駭客施行針對式攻擊的產業。賽門鐵克指出，由於駭客發現承包商與轉包廠商往往擁有高價值的智財權，且對網路攻擊的抵禦能力較為不足，因此開始鎖定產業供應鏈中的中小企業，藉以接觸並竊取合作大廠的商業機密。

http://udn.com/NEWS/BREAKINGNEWS/BRE.../7850044.shtml