报告显示,截至2013年10月的累计漏洞与威胁警告数量比2012年同期增加了14%,其警告数量创下该报告自2000年5月展开追踪以来的新高。Java与Android为恶意程式的两大目标。
思科(Cisco)公布年度安全报告显示, Java与Android为恶意程式的两大目标。该报告并披露,全球短缺近百万名安全专家,导致整体的漏洞与威胁程度达到自2000年以来的新高。
报告显示,截至2013年10月的累计漏洞与威胁警告数量比2012年同期增加了14%,其警告数量创下该报告自2000年5月展开追踪以来的新高。
此外,思科指出,2014年全球的安全专家将短缺近100万名。随着骇客技术愈来愈精密,且骇客不断入侵网路并窃取资料,已经超出现有IT专家解决威胁的能力,大多数的组织并没有足够的系统或人力持续监控网路或侦测是否遭到入侵以采取即时且有效的保护措施。
从各种网路威胁来看,Java持续成为最常被骇客利用的程式语言,在感染指标(Indicators of Compromise)中,Java攻击程式就占了91%。
多种目的木马程式则是最常在网路上遇到的恶意程式,占了网路恶意程式的27%,恶意的script则占了23%,专门窃取资料的木马程式占了22%。
有99%的行动恶意程式都是锁定Android装置。其中,Andr/Qdplugin-A是最常见的行动恶意程式,占了43.8%,多半是附着在合法的Android程式中,并藉由非官方的应用程式商店递送。
思科还发现,阻断式服务攻击的数量与严重度皆大增,而且这类攻击有些是为了分散注意力来掩盖其他的不法行动。
思科指出,骇客的攻击手法愈来愈细腻,威胁也愈来愈严重,不论是威胁或解决方案的增加都有赖於智慧型行动装置与云端运算的采用,这些新一代的装置与架构让骇客有机会攻陷意外的漏洞或原本以为万无一失的资产。此外,骇客掌控网路架构的能力也愈来愈强,不再只是简单存取个人电脑或装置,而是攻陷代管伺服器、名称伺服器或资料中心,破坏了各种连网装置对相关服务的信任。