根据赛门铁克全球网络安全威胁研究报告,恶意网页仍是最严重的网络威胁,由于模块化工具变多,也使得网络攻击方式变得更容易,其中MPack和网络钓鱼工具组,是上半年常见攻击工具。
赛门铁克全球网络安全威胁研究报告(ISRT)指出,今年上半年Web威胁仍是影响最大的网络威胁,而模块化攻击工具的增多,也使得Web攻击方式变得更容易模仿与进行。
第十二期赛门铁克全球网络安全威胁报告指出,目前所揭露的漏洞中,有61%是网页应用程序的漏洞。台湾赛门铁克技术总监王岳忠表示,从傀儡程序(Bot)数量的减少,证明传统的大规模网络病毒与DoS(阻断式服务)攻击,已不如往常有效。他进一步指出,这些具有网页应用程序漏洞的网站多数是社群网站,透过使用者的信任与主动到访,也让网络攻击形式朝向攻击受信任的网站。因为网络攻击变成主动式,今年上半年常见的网络攻击手法则是阶段式攻击(Staged Attack),和网络钓鱼工具组。
MPack是一种混合恶意程序代码、垃圾邮件以及网页浏览器漏洞的攻击工具。王岳忠指出,“这样的工具黑市售价1,000美元即可购得。”另一个上半年常见的恶意程序工具是透过一组指令码,让骇客可以自动化设立一个以假乱真的钓鱼网站,并可以产生与该钓鱼网站相对应的垃圾邮件。他说,「上半年发现的钓鱼网站中,有42%来自于某3组网络钓鱼工具组,」这也意味着,骇客已经利用模块化工具,快速建立钓鱼网站。
