賽門鐵克網路安全威脅報告第十二期

Symantec 發佈了 Internet Security Threat Report XII，針對 2007 上半年的網路威脅活動進行分析，重點摘要如下。

攻擊趨勢
‧美國為最主要 DOS 攻擊目標，占了 61%
‧美國為全球最大攻擊來源，佔了總數 25%
‧4%的惡意活動來自於 Fortune 100大公司之 IP
‧在資料風險事件(資料遺失、外洩等問題)方面，教育機構居榜首，佔了 30%，其次為醫療及金融機構。最大的起因仍為遺失/遭竊
‧地下經濟交易中最為熱門的為信用卡號碼，佔了總數 22%，每個售價約為 0.5~5美元(略為跌價)，其中 85%為美國當地銀行所核發之信用卡；佔有率相近的第二名為銀行帳號(含驗證資訊)
‧遭 Bot 感染電腦數最多者與上半年同為中國，佔了 29%，其次為美國的 13%，台灣這次脫離了前十名
‧總和所有惡意活動而言，美國為最多者(30%)，中國次之(10%)，但倘若除以人口數之後，以色列為第一(11%)，台灣為第六(6%)，中國則未列入前十名。

漏洞
‧新出現漏洞數為 2,461個，較上半年度微幅降低
‧Safari 瀏覽器在發佈三日後被揭露漏洞
‧Symantec 有紀錄的瀏覽器外掛相關之漏洞為 237個(遠大於上半個年度之 74個)，而其中 89%與 IE 的 ActiveX 有關
‧作業系統廠商所發佈的重大安全性修正中，多數與瀏覽器有關

惡意程式
‧這半年新出現的惡意程式有 212101個，比上一次報告成長了 185%
‧43%的蠕蟲來自於歐洲、中東及非洲
‧44%的木馬來自於北美
‧感染數目最多的前 50個惡意程式中，針對線上遊戲的佔了 5%，最主要的目標為天堂2及魔獸世紀

網路釣魚及垃圾郵件
‧Symantec 的探測網路發現了 196860個不重複的網路釣魚訊息(包含各種管道)，平均每天新出現 1088個，比上半年度成長了 18%
‧在這半年中，Symantec 共攔截了 2兆3千萬封釣魚信件，平均每天阻擋 1250萬封
‧59%的釣魚網站位於美國，遠高於其他國家，中國及台灣分列第九(1%)及十名(1%)
‧金融服務業仍為釣魚攻擊最主要目標，佔了 79%
‧在所有郵件中，垃圾郵件佔了 61%，較上半年度微幅成長
‧47%的垃圾郵件來自於美國，中國第三(4%)，台灣地七(3%)
‧在 Symantec 攔截的 Spam 中，27%為圖像式垃圾郵件

沒時間閱讀的人可以看一下 Flash 簡報