Symantec 指香港的垃圾郵件數量仍然超越新加坡

時間 :03:50 取得文章短網址

文章分類 : News, Research, Security

Symantec 在最近發表的二零一一年七月份Symantec網絡安全報告中指出,香港已將「全球最多垃圾郵件的地區」的寶座拱手讓與沙特阿拉伯。然而,香港的垃圾郵件數目仍較新加坡高。

沙特以85.6%的垃圾郵件攔截比率在全球地區遙遙領先,而香港的垃圾郵件攔截比率約為76.8%,新加坡則為75.7%,日本就為74.7%。

今個月的報告顯示,活躍而變化多端的惡意軟件活動,是導致今個月垃圾郵件攻擊數字有明顯增長的主要原因。在七月份,每280.9封電郵便有一封被定性為惡意電郵,上升幅度佔七月份被攔截含惡意軟件的所有電郵的23.7%,較六個月前增長達兩倍以上,顯示出由網絡犯罪份子所策動的攻擊較以往更趨主動。

與此同時,本港生產力促進局電腦保安事故協調中心亦指出,在今年上半年該中心接獲181宗黑客入侵報告,按年上升15%。生產力促進局總裁鄧碧儀亦指出智能手機的普及,使其成為不法分子的全新入侵目標,這同時反映用家對流動設備資訊保安的意識不足。有關數字亦正好印證出黑客的入侵趨勢,漸漸擴散到流動設備身上。

Symantec.cloud高級分析員Paul Wood表示:「涉及各類惡意軟件變種的攻擊數字大幅增長,與六個月前比較,其數字相差25倍。在這麼短的時間內急速擴散絕對使人感到憂慮,同時亦使更多的機構暴露於風險之中,因為傳統的安全防禦較難對這些新品種攻擊進行偵測及防禦。」

今次報告亦顯示惡意軟件經常包含一些可執行檔在部分zip壓縮附件檔案當中,而部分檔案更經常偽裝成一個PDF檔案及辦公室文件檔。

Paul Wood補充:「這種以大規模偽裝附件形式運作的惡意軟件攻擊無疑使大部分企業感到憂慮。特別是那些仍然依賴傳統網絡保安方式的企業,這種惡意軟件被設計成可以輕易逃避攻擊,例如其中一種技術就是在部分惡意程式中,幾乎在每個版本中都更改了其啟動代碼,教人防不勝防。它們巧妙地更改了代碼結構,使大部分防毒軟件產品的內置模擬器都難以將有關代碼識別為惡意軟件。」

據Paul Wood進一步分析,黑客一直尋求採用各種手段以網釣攻擊入侵手機用家。他表示:「我們就兩大領域看出若干市場趨勢。首先,針對手機WAP網頁的網釣攻擊數字上升,而WAP網頁都是為小型流動設備如手提電話而設計;其次,被攻擊的域名大部分都是供流動設備應用的註冊域名,例如最高等級的.mobi。」

Symantec還發現網釣攻擊偽裝成這些網頁,Symantec亦一直監察著有關趨勢。在七月份,社交網絡和訊息服務品牌經常成為這些網釣攻擊網站的觀察目標。網釣攻擊的主要動機在於盜竊社交網站的用家身份等資料,而針對流動電話用家只是黑客的部分嶄新手段,從而達至相同的盜竊結果。

你可能會對以下文章有興趣:

发表评论

电子邮件地址不会被公开。