為協助企業與政府了解網路威脅型態,並評估安全防護措施,惠普(HP)發表了「2011年網路安全風險研究報告」。
這份報告指出,過去一年駭客動機會隨著「思想駭客」團體出現而不斷改變,例如,駭客組織--無名氏(Anonymous)與LulzSec都因犯罪意識,而展開頗具規模的報復攻擊。
惠普台灣分公司說,除了動機改變,駭客的攻擊的「成功」率也在上升;以往,資安漏洞的年數量能反映出資安產業現況,但現在單純資安漏洞量已不再是監控資安環境有效指標。
據惠普的報告,從2006年開始,商業應用程式裡所偵測到的資安漏洞數量逐漸下降,到2011年,幾乎下降了20%,但2011年下半年統計卻顯示攻擊數量是之前2倍。
惠普台灣分公司說,資安漏洞數量減少的原因很多,包括,客製化網站應用程式,如零售業網站的興起等,這類獨特資安漏洞環境並沒有計算在傳統資安漏洞內,但帶來的威脅並不減。
報告還指出,2011年所有資安漏洞中,約36%出現在商業網路應用程式中;且有將近24%危險程度是8到10級的新資安漏洞,可能導致一種最危險的「遠距代碼執行」攻擊型態。
另外,駭客入侵網站內部資料庫時,約有86% 的網路應用程式易受資料隱碼攻擊。網路攻擊套件 (web exploits toolkits) 仍非常熱門,讓駭客入侵企業IT系統,竊取機密資料,網路犯罪最廣泛使用的黑洞漏洞攻擊包(Blackhole Exploit Kit),去年11月底感染率高得異常,比例超過8成。