社群媒體、目標式攻擊及攻擊開發工具所散播的惡意程式數量急速攀升

全球即時網頁暨電子郵件安全威脅防護專家M86 Security，日前發布2011年下半年度資安威脅報告 ， 報告顯示透過精心設計的目標式攻擊以及社群媒體詐騙的網路犯罪已急速攀升。而且，E-mail夾帶惡意軟體附件檔案的垃圾郵件量經過4年趨緩後去年也有攀升的趨勢。

M86 Security 2011年下半年安全威脅報告，是由其安全實驗室研究團隊半年來持續追蹤、分析垃圾郵件以及惡意程式活動而完成。分析追蹤內容包括目前主要的攻擊開發工具包、假冒的數位憑證、社群媒體詐騙以及全球網際網路威脅趨勢。M86 Security Labs安全實驗室發現雖然2011年下半年垃圾郵件量減少，但惡意電子郵件量卻從1%急速攀升至5%。

M86 Security技術策略副總Bradely Anstis表示，網路罪犯越來越善於躲避主流的安全解決方案，我們發現透過社群媒體與行動裝置進行的詐騙越來越多，企業除了教育使用者之外，應該考慮採用主動、即時的技術加強安全防禦系統。M86 Security曾經在2011年安全威脅預測報告中提及許多趨勢，其中竊取數位憑證發動的目標式攻擊已陸續發生。M86 Security的目標是在惡意程式感染網路或造成更大損失前，協助企業及早防範這些複雜的攻擊。

2011年下半年資安威脅報告中提及的關鍵威脅包括:

國家關鍵基礎設施與軍事單位已成為駭客攻擊目標
隨著目標攻擊手法愈來愈精密，駭客的攻擊目標也延伸至商業、國家關鍵基礎設施和軍事單位。2011年陸續發生RSA、Lockheed Martin以及亞太經濟合作會議 (APEC)等資安事件。 以荷蘭Diginotar公司為例，其偵測到一種假冒Google, Yahoo、Facebook、 CIA、British MI6以及Israeli Mossad等知名網域，大量散播數位憑證的詐騙。

竊取數位憑證成功進行目標攻擊的情形越來越多
竊取數位憑證或假冒數位憑證已成為進行目標式攻擊的要件之一。數位憑證原來是廠商在使用者下載應用軟體時用於確認其身份。利用竊取的數位憑證，網路罪犯可以散播惡意程式，並且簽署合法公司憑證，進而誘騙使用者下載其程式。

黑洞攻擊開發工具主導攻擊工具市場
2011年年底，黑洞自詡為最成功的攻擊開發工具。其作者不停地增加更新頻率和躲避偵測的方法，例如：入侵前檢查用戶電腦上的軟體版本。

2011年惡意垃圾郵件量急遽攀升
儘管截至2011年12月整體垃圾郵件量下滑，但由於八月和九月E-mail夾帶惡意軟體附件檔案的垃圾郵件大量散播，2011年下半年惡意垃圾郵件量的比例從不到1%暴增至5%。而今年下半年，風氣漸漸從利用惡意垃圾電子郵件夾帶惡意軟體附件檔案轉移至嵌入式連結的受感染的內容。

社群媒體已成為詐騙天堂
目前垃圾郵件發送者最常使用的手法是假冒社群媒體通知，誘騙用戶點選受感染的連結。更令人不安的是網路罪犯利用用戶間的熟悉度，騙取用戶的信任，製作假的Facebook網頁以做為傳播垃圾郵件和惡意程式的平台。這些活動多數是「獎勵」或「禮品卡」等相關內容，以誘騙用戶與朋友分享引誘點選其連結進而傳播惡意程式。