人民网

人民网>>财经>>财经专题>>中日技术产业信息网

赛门铁克:瞄准中小企业的“水坑式攻击”增加

2013年05月07日23:39    

【相关新闻】

苹果的未来在“云端”

袖珍数码相机如何突破困境挑战智能手机?

微软与鸿海就安卓等系统使用的专利签署授权协议

日本法院就谷歌搜索建议功能下达禁令

富士胶片开发可帮助医生通过智能手机随时诊病的系统

4月23日, 赛门铁克日本公司就赛门铁克编撰的《互联网安全威胁报告 第18号》举办了说明会,称2012年全球发生的针对性攻击比上年增加了42%(图1)。

引人关注的是,针对员工不到250人的小规模企业和制造业的针对性攻击扩大。其中,2012年瞄准小规模企业的针对性攻击占整体的31%,比上年的18%大幅增加(图2)。

图1:赛门铁克日本公司安全响应部门高级经理浜田让治在介绍此次的报告

赛门铁克日本公司安全响应部门高级经理浜田让治解释说,“中小企业容易攻击”。与大企业相比,安全体制不够完善的中小规模企业更容易被盯上。“中小企业因承包业务等而与大企业产生关联,并拥有知识产权”。

针对性攻击的攻击目标方面,按行业来分,制造业占整体的24%,排在第一位;按职业种类来分,研发占27%,其次是营业,占24%。

图2:按企业规模来分,针对员工少于250人的中小企业的攻击占31%

以前针对性攻击使用的主要手法是通过邮件中的附件或链接等让用户感染病毒的“针对性钓鱼攻击”。但2012年出现了侵入特定网站并在此等待目标的“水坑式攻击”(图3)。

水坑式攻击的一个例子是,某非营利组织(NPO)的网站被劫持,攻击者在其网页中加入了恶意代码。“24小时内共有500家公司通过该网站感染了病毒”。采用针对性邮件的攻击不会获得很高的成功率,但篡改正规网站的水坑式攻击却可在短时间内提高对众多用户的感染率。

进入2013年之后,还出现了苹果智能手机用OS“iOS”的开发支援社区网站遭劫持的网络攻击。通过攻击特定Web网站,可以攻击与该网站相关的企业或团体。浜田表示,“水坑攻击今后会越来越普遍”。

2012年移动恶意软件数量比上年增加了58%。各种OS中,已经发现的漏洞是“iOS占绝大多数”,但恶意软件的数量却是安卓占绝大多数。也就是说,漏洞多并不等于恶意软件多。

其原因是,恶意软件要感染用户,必须欺骗用户安装这种软件。与只允许应用在AppStore上流通的iOS相比,流通渠道多样而且开放的安卓反而拥有更大的余地来传播恶意软件。安卓恶意软件的变种数量在1年之内出现了爆发性增长,猛增至原来的7.4倍(图4)。 

图3:2012年出现了新的针对性攻击方法“水坑攻击”

图4:移动方面,瞄准安卓系统的恶意软件猛增

从移动恶意软件带来的威胁来看,“窃取信息”占32%,排在第一位。滨田介绍说,“在日本,窃取通讯录数据的案例较多。而在欧洲,窃取银行信息的案例较多”。另外,植入后门等的“传统威胁”以及使用GPS等的“用户跟踪”也接连不断。

赛门铁克称,日本最近的趋势是在GooglePlay上发现了很多点击欺诈应用。2013年初数量还很少,但4个月内却猛增至约430个。浜田为用户敲响警钟称,“目前GooglePlay上仍有多个点击欺诈应用”。

此外,赛门铁克的《互联网安全威胁报告 第18号》还介绍了瞄准“漏洞”及“Mac”的攻击。该公司已公开该报告的英文版,预定5月下旬公开日文版。(日经技术在线! 供稿) 

(责编:值班编辑、庄红韬)

新闻查询  

新闻回顾

      搜索

产业/经营更多>>

能源/环境更多>>

机械/汽车更多>>

数码/IT更多>>

电子/半导体更多>>

工业设计更多>>