賽門鐵克公佈 2013 年 12 月份《網路安全報告》 針對性攻擊、社群攻擊、行動威脅於 12 月份趨緩

作者 | 發布日期 2014 年 01 月 28 日 11:32 | 分類 市場動態 , 網路 line share follow us in feedly line share
賽門鐵克公佈 2013 年 12 月份《網路安全報告》 針對性攻擊、社群攻擊、行動威脅於 12 月份趨緩


賽門鐵克近日發佈 2013 年 12 月份《網路安全報告》,顯示針對性攻擊、社群攻擊與行動威脅皆於 12 月份趨緩,其中大部分的針對性攻擊持續指向員工數大於 2,500 人的大型企業與員工數小於 250 人的中、小型企業。

賽門鐵克《網路安全報告》是賽門鐵克針對全球網絡安全威脅,如針對性攻擊、社群攻擊、資料外洩、惡意軟體、垃圾郵件及其他潛在性的有害風險等,做出的數據分析與趨勢洞察,並於每個月在全球範圍內進行發佈。

賽門鐵克 12 月份《網路安全報告》主要內容

  • 針對性攻擊:相較於去年整年平均值,12 月份的針對性攻擊量略低於平均值,根據賽門鐵克《網路安全報告》顯示,易受針對的企業組織規模逐漸趨向兩極化:鎖定 2,500 人以上大型企業組織(39%)與 250 人以下中小型企業組織(29.8%);而以信件操作之針對性攻擊中,最常件的附加檔案是".exe"檔(31.3%),第二為".scr"檔,開起不明信件附檔時,要特別小心!
  • 社群攻擊:2013 年最常見的社群詐騙方式為「假活動網頁詐騙」,高居所有攻及種類之首(81%),更比 2012 年(56%)高出 25%,「假活動網頁詐騙」主要方式為以遊戲點數等誘因邀請社群使用者參與假活動並要求分享社群資料,以竊取個資。
  • 資料外洩:賽門鐵克針測到 12 月份最大宗的資料外洩案例,實際發生於 11 月份,共 4,000 萬個資外洩,總結 2013 年共計有 215 起的資料外洩案例,而最常被竊的資料前三名為:姓名、身分證字號與生日。
  • 行動威脅:根據 2013 年《網路安全報告》整年數據統計,33% 的手機惡意軟體會追蹤用戶訊息,比 2012 年增多了 15%,其中 20% 的手機惡意軟體存在後門軟體、下載器等傳統威脅;此外,十月份還發現了 4 個新的「手機惡意軟體家族」及132個變種軟體。

快速看懂 2013 年 10-12 月網路威脅變化趨勢

data-breach▲ 2013 年截至目前資料外洩事件與外洩用戶數總量。

new-vulnerabilities▲ 2013 年 12 月份資安漏洞數為 471 個,相較 10 月份,有逐漸下降。

mobile-malware-variables▲ 2013 年以來手機惡意軟體增長趨勢

欲了解更多賽門鐵克 12 月份《網路安全報告》內容,請下載完整版報告

2013-symatec-report