赛门铁克 公司 今天公布的第18期互联网安全危胁报告 ( ISTR ) 披露,2012年全球目标式攻击数量较前一年激增42%。而在这些意图窃取企业知识产权资讯的目标式攻击中,对于制造业和中小型企业的攻击量大幅增加,占了目标式攻击总数的31%,比2011年成长了3倍。中小型企业本身极具吸引力,而且可利用它们为跳板,以“水坑式 ”(watering hole)攻击技术对大型企业展开攻击。再者,勒索软体(ransomware)和移动威胁(mobile threats)对于用户的危害很大,这一点在Android平台上尤其严重。 “互联网犯罪活动并没有减少;相反的,他们还在不断寻找新方法来窃取各种规模组织的资讯。网络攻击手段的复杂和多样化,再加上虚拟化、移动性和云端运算趋势使企业的IT环境变得日趋复杂,促使大马以及全球的组织必须主动积极并使用“多层防御”(defense in depth)的防护措施,才能预防可能发生的攻击事件。”大马赛门铁克系统工程总监陈善龙如此指出。 他补充:“正当大马的互联网安全危胁活动名列全球第35名之际,企业组织应该继续采取积极主动的态度来加强防御和管理关键资讯,以应对各种各样的安全威胁。大马企业组织理应密切关注的新兴互联网安全危胁趋势包括,针对制造业和中小型企业的目标式攻击、移动恶意软体和网络钓鱼威胁。” (L-R) David Rajoo, Senior Technical Consultant, Symantec Malaysia, Nigel Tan, Director of Systems Engineering, Symantec Malaysia 大马赛门铁克资深技术顾问David Rajoo 指出:“互联网犯罪锁定客户资讯、财务金融细节以及知识产权资讯为攻击目标。透过电脑、移动装置如平板和手机以及社交网络,如今他们有更多的管道来暗中窥察我们。他们所收集到的任何资讯,从银行资料到合作伙伴的电子邮件,都可以用来窃取身份并在日后进行更复杂的攻击。其中一个最具创新的目标式攻击手段就是水坑式攻击( watering hole attacks)的出现。骇客不直接骇进目标企业,他们入侵目标企业可能到访的网站并嵌入恶意程式,等到目标企业的用户浏览该网站就会感染恶意程式。” 更多资讯 。