報告顯示,截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14%,其警告數量創(chuàng )下該報告自2000年5月展開(kāi)追蹤以來(lái)的新高。Java與Android為惡意程式的兩大目標。
思科(Cisco)公布年度安全報告顯示, Java與Android為惡意程式的兩大目標。該報告并披露,全球短缺近百萬(wàn)名安全專(zhuān)家,導致整體的漏洞與威脅程度達到自2000年以來(lái)的新高。
報告顯示,截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14%,其警告數量創(chuàng )下該報告自2000年5月展開(kāi)追蹤以來(lái)的新高。
此外,思科指出,2014年全球的安全專(zhuān)家將短缺近100萬(wàn)名。隨著(zhù)駭客技術(shù)愈來(lái)愈精密,且駭客不斷入侵網(wǎng)路并竊取資料,已經(jīng)超出現有IT專(zhuān)家解決威脅的能力,大多數的組織并沒(méi)有足夠的系統或人力持續監控網(wǎng)路或偵測是否遭到入侵以采取即時(shí)且有效的保護措施。
從各種網(wǎng)路威脅來(lái)看,Java持續成為最常被駭客利用的程式語(yǔ)言,在感染指標(Indicators of Compromise)中,Java攻擊程式就占了91%。
多種目的木馬程式則是最常在網(wǎng)路上遇到的惡意程式,占了網(wǎng)路惡意程式的27%,惡意的script則占了23%,專(zhuān)門(mén)竊取資料的木馬程式占了22%。
有99%的行動(dòng)惡意程式都是鎖定Android裝置。其中,Andr/Qdplugin-A是最常見(jiàn)的行動(dòng)惡意程式,占了43.8%,多半是附著(zhù)在合法的Android程式中,并藉由非官方的應用程式商店遞送。
思科還發(fā)現,阻斷式服務(wù)攻擊的數量與嚴重度皆大增,而且這類(lèi)攻擊有些是為了分散注意力來(lái)掩蓋其他的不法行動(dòng)。
思科指出,駭客的攻擊手法愈來(lái)愈細膩,威脅也愈來(lái)愈嚴重,不論是威脅或解決方案的增加都有賴(lài)於智慧型行動(dòng)裝置與云端運算的采用,這些新一代的裝置與架構讓駭客有機會(huì )攻陷意外的漏洞或原本以為萬(wàn)無(wú)一失的資產(chǎn)。此外,駭客掌控網(wǎng)路架構的能力也愈來(lái)愈強,不再只是簡(jiǎn)單存取個(gè)人電腦或裝置,而是攻陷代管伺服器、名稱(chēng)伺服器或資料中心,破壞了各種連網(wǎng)裝置對相關(guān)服務(wù)的信任。
