報導:李玉萍
(吉隆坡25日訊)美國和中國仍是全球整體網絡威脅活動的主要兩大國家,大馬在全球排名第卅八,去年排在第卅七位。
保安軟件公司賽門鐵克(Symantec)發佈第16期網絡安全威脅報告(ISTR)顯示,去年新增的網絡威脅多達2億8600萬個,除了數量,複雜程度也有上揚趨勢。
報告說,信用卡和銀行戶頭資料繼續成為去年地下市場的首二大暢銷物品(見表)。
“信用卡資料價格介于30美分(約90仙)到100美元(約300令吉),銀行戶頭資料售價則是10美元(約30令吉)到900美元(約2700令吉)。”
美中兩國是網絡威脅活動的主要活躍國家,尤其中國的整體比例從09年的9%,激增到去年的16%。
賽門鐵克南亞區副總裁何耀雄指出,大馬去年的全球排名第卅八,在亞太區(包括日本)則排在第十二位。
他今天發佈報告時說,我國在“網釣”(Phishing)攻擊地點的全球排名位居第26位,亞太和日本區則排在第8位。
“但這不代表涉及網釣攻擊活動的都是大馬人,卻能是其他國家網絡罪犯利用本地網絡服務供應商(ISP)提供的免費空間製造的網釣網站。”
賽門鐵克總科技長布萊格曼另指出,網絡罪犯有目標的攻擊案例激增,駭客最愛闖入以盜取消費者資料的三大領域是保健(27%)、教育(18%)和政府(13%),顧客資料佔暴露身分比例的85%。
“每次每個領域遭駭客侵入時,遭暴露的身分多達26萬個,解決資料入侵的平均成本去年達720萬美元(約2160萬令吉)。”
社交網站成攻擊平台
以社交網站作為攻擊平台的案例持續增加,持續吸引大量惡意程序(Malware),而且智能手機的日益普及也讓手機用戶面對越來越嚴重的威脅。
布萊格曼指出,網絡攻擊者去年在社交網站發佈上百萬的縮短網址,這些縮短網址會在電郵或網頁分享另個網站連接,誘使受害者掉入網釣網站和惡意程序攻擊的陷阱。
他透露,賽門鐵克去年觀察到多達62%惡意程序連接採用縮短網址,其中73%獲超過11次點擊。
“此外,智能手機的普及同時引起網絡罪犯的注意,我們去年發現可被攻擊的弱點(vulnerabilities)為163個,較09年的115個上漲42%。”
他認為,隨著用戶喜歡透過智能手機進行金融交易,相信針對手機的威脅攻擊會水漲船高。
