趨 勢科技資深技術顧問戴燊表示:「2007上半年最受關注的莫過於是Web資安威脅持續呈爆炸性成長,我們發現Web2.0的各種技術(如 Javascript)頻頻被用於『路過式下載』(drive-by-download),網友稍不小心誤訪惡意網址便可能遭受感染。這類不易被網友察覺 的Web資安威脅,善於施展自動化感染技巧、甚至鎖定特定族群利用安全弱點來達到竊取身份與資訊的目的。」
這份報告中除了直指Web資安威脅發展的不容小覷外,趨勢科技也發現目前最新資安攻擊模式有別於過往病毒大規模式的疫情爆發,而可歸納成五大特性:行跡隱匿、區域化且目標明確、傀儡網路持續滲透、以Web為媒介、利益導向等。
綜觀上半年的網路資安威脅現象,趨勢科技針對下半年提出四大重點預測:
1.閃避以病毒碼為基礎的偵測技術。上半年常見的攻擊手法預料將延燒至九月開學、甚至十二月節慶等線上商務最活絡的期間。惡意程式作者將設法閃避以病毒碼為基礎的偵測技術,並利用壓縮工具等方法逃避偵測,趨勢科技預測Web資安威脅的數量將持續成長!
2.Web2.0互動網站成長提供駭客更多機會。隨著Web2.0網站普及,不斷開發出更多具有互動能力的Web應用程式,惡意程式作者也將不斷尋找技術上的瑕疵,用來執行惡意程式碼。
3. 網路釣魚工具套件助長詐騙攻擊。由於地下市場可供應網路釣魚工具套件以及線上據點容易取得等因素,此可能將導致網路釣魚詐騙攻擊數量大增。而詐騙手法亦須 更具說服力才能引誘受害者上鉤,如圖像式垃圾郵件需再提升精緻程度,以防止資安廠商在電子郵件傳輸資料中將它們過濾出來。
4.傀儡網路擄獲更多受害者。由於散播惡意程式碼能帶來龐大利益,以至於全球網友難以擺脫Web資安威脅的陰影。惡意程式作者將持續利用惡意程式碼及在線上可取得的各種媒介,擄獲更多受害者。
沒有留言:
張貼留言