資安論壇

【台灣，8月5日】資訊安全與控制軟體領導廠商 Sophos 正式公布 2009 上半年安全威脅報告，詳細分析目前安全威脅新趨勢，並說明 2009 年惡意攻擊仍持續肆虐的狀況。截至目前為止，透過 Internet 發動的攻擊，其數量超過電子郵件所帶來的攻擊，而金錢的誘因，使得不少網路罪犯，將攻擊目標轉移到 web 2.0 平台，例如 Facebook 和 Twitter，以及另類程式和工具，例如 Adobe 和 PDF 等等。

Sophos 每天平均接收到約 39,726份不同的可疑文件，如以一天 24 小時計，則每分鐘約收到 28 份不同的可疑文件。獨立檢驗機構 AV-Test.org 目前已收到 2500 萬個獨立的惡意軟體樣本，較 2008 年 6 月的 1230 萬個，幾乎增加了一倍。

2009 年前六個月之病毒趨勢如下:

• 每天有 23,500 個新網頁感染病毒，平均每 3.6 秒就有一個網頁染上病毒，是 2008 年同期的 4 倍。
• 美國發出的惡意軟體更多，其轉送的垃圾郵件遠高於任何其它國家。
• SophosLabs 每天都要檢查 40,000 多個新的可疑檔案。
• 獨立測試機構 AV-Test.org 收集了多達 2250 萬個不同的惡意軟體樣本。
• 每天平均發現 15 個新的假冒防毒廠商網站，而 2008 年平均每天發現 5 個假冒防病毒供應商網站，其數量足足成長了 3 倍。
• 在所有商業電子郵件中，有 89.7% 都是垃圾郵件。
• 每天平均發現 6,500 個與垃圾郵件相關的網站，相當於在 24 小時內，平均每 13 秒鐘就發現一個新網站，遠較 2008 年同期增加了一番倍。

未來展望

• Web 2.0 網站，如 Facebook、Twitter 和 MySpace 等，將成為惡意軟體開發者、身份竊取者，和垃圾郵件散佈者的主要戰場。
• Web 的風險性（特別是 SQL 注入攻擊）仍是造成惡意軟體四處散佈的主要因素。
• 存在安全漏洞的個人電腦 將繼續成為散佈垃圾郵件的主要來源。用戶必須採取措施來阻止垃圾郵件散佈，以防攻擊者利用該電腦繼續發動攻擊。
• 身份失竊 將成為更大的隱憂，並繼續對客戶忠誠度帶來負面影響。
• 預先防範 比事後採取補救措施更有用，因為即便遵照法規規範披露潛在的安全違規行為，仍可能導致消費者對公司信心的下滑。
• 電子郵件和 web 攻擊 將密集採用非程式（非 EXE ）檔案格式，如 Word 文字檔和 PDF 檔。

請參閱附件中更詳細的報告內容，或聯絡Ivan Kao，電話: (886) 2-2938 3244 / 911-306437。


###

關於Sophos

Sophos全力協助世界各地的企業，保護並控制其 IT 基礎設施。Sophos 的網路存取控制、終端電腦、網頁和電子郵件解決方案，簡化了安全防護流程，讓企業能夠透過整合式防護架構，防堵惡意軟件、間諜軟件、網路入侵、無用的應用程式、垃圾郵件，並且針對政策誤用、資料外洩以及違反資安法規 (compliance drift)等情況進行修正。憑藉 20 年的產業經驗， Sophos提供穩定可靠的安全解決方案與服務，讓超過1 億名分佈於全球 150 多個國家的使用者，全都受到嚴密的保護。一直以來，Sophos的方案被業界公認為功能強大且簡單易用，擁有很高的客戶滿意度，因此得到很高評價，獲獎無數。

Sophos 總部設於美國麻省波士頓和英國牛津。更詳細的公司資訊，請瀏覽http://www.sophos.com。