報(bào)告顯示,截至2013年10月的累計(jì)漏洞與威脅警告數(shù)量比2012年同期增加了14%,其警告數(shù)量創(chuàng)下該報(bào)告自2000年5月展開追蹤以來的新高。Java與Android為惡意程式的兩大目標(biāo)。
思科(Cisco)公布年度安全報(bào)告顯示, Java與Android為惡意程式的兩大目標(biāo)。該報(bào)告并披露,全球短缺近百萬名安全專家,導(dǎo)致整體的漏洞與威脅程度達(dá)到自2000年以來的新高。
報(bào)告顯示,截至2013年10月的累計(jì)漏洞與威脅警告數(shù)量比2012年同期增加了14%,其警告數(shù)量創(chuàng)下該報(bào)告自2000年5月展開追蹤以來的新高。
此外,思科指出,2014年全球的安全專家將短缺近100萬名。隨著駭客技術(shù)愈來愈精密,且駭客不斷入侵網(wǎng)路并竊取資料,已經(jīng)超出現(xiàn)有IT專家解決威脅的能力,大多數(shù)的組織并沒有足夠的系統(tǒng)或人力持續(xù)監(jiān)控網(wǎng)路或偵測(cè)是否遭到入侵以采取即時(shí)且有效的保護(hù)措施。
從各種網(wǎng)路威脅來看,Java持續(xù)成為最常被駭客利用的程式語言,在感染指標(biāo)(Indicators of Compromise)中,Java攻擊程式就占了91%。
多種目的木馬程式則是最常在網(wǎng)路上遇到的惡意程式,占了網(wǎng)路惡意程式的27%,惡意的script則占了23%,專門竊取資料的木馬程式占了22%。
有99%的行動(dòng)惡意程式都是鎖定Android裝置。其中,Andr/Qdplugin-A是最常見的行動(dòng)惡意程式,占了43.8%,多半是附著在合法的Android程式中,并藉由非官方的應(yīng)用程式商店遞送。
思科還發(fā)現(xiàn),阻斷式服務(wù)攻擊的數(shù)量與嚴(yán)重度皆大增,而且這類攻擊有些是為了分散注意力來掩蓋其他的不法行動(dòng)。
思科指出,駭客的攻擊手法愈來愈細(xì)膩,威脅也愈來愈嚴(yán)重,不論是威脅或解決方案的增加都有賴於智慧型行動(dòng)裝置與云端運(yùn)算的采用,這些新一代的裝置與架構(gòu)讓駭客有機(jī)會(huì)攻陷意外的漏洞或原本以為萬無一失的資產(chǎn)。此外,駭客掌控網(wǎng)路架構(gòu)的能力也愈來愈強(qiáng),不再只是簡(jiǎn)單存取個(gè)人電腦或裝置,而是攻陷代管伺服器、名稱伺服器或資料中心,破壞了各種連網(wǎng)裝置對(duì)相關(guān)服務(wù)的信任。
