思科安全報(bào)告：Java與Android為兩大惡意程式目標(biāo)

　　報(bào)告顯示，截至2013年10月的累計(jì)漏洞與威脅警告數(shù)量比2012年同期增加了14%，其警告數(shù)量創(chuàng)下該報(bào)告自2000年5月展開追蹤以來的新高。Java與Android為惡意程式的兩大目標(biāo)。

　　思科（Cisco）公布年度安全報(bào)告顯示， Java與Android為惡意程式的兩大目標(biāo)。該報(bào)告并披露，全球短缺近百萬名安全專家，導(dǎo)致整體的漏洞與威脅程度達(dá)到自2000年以來的新高。

　　報(bào)告顯示，截至2013年10月的累計(jì)漏洞與威脅警告數(shù)量比2012年同期增加了14%，其警告數(shù)量創(chuàng)下該報(bào)告自2000年5月展開追蹤以來的新高。

　　此外，思科指出，2014年全球的安全專家將短缺近100萬名。隨著駭客技術(shù)愈來愈精密，且駭客不斷入侵網(wǎng)路并竊取資料，已經(jīng)超出現(xiàn)有IT專家解決威脅的能力，大多數(shù)的組織并沒有足夠的系統(tǒng)或人力持續(xù)監(jiān)控網(wǎng)路或偵測是否遭到入侵以采取即時(shí)且有效的保護(hù)措施。

　　從各種網(wǎng)路威脅來看，Java持續(xù)成為最常被駭客利用的程式語言，在感染指標(biāo)（Indicators of Compromise）中，Java攻擊程式就占了91%。

　　多種目的木馬程式則是最常在網(wǎng)路上遇到的惡意程式，占了網(wǎng)路惡意程式的27%，惡意的script則占了23%，專門竊取資料的木馬程式占了22%。

　　有99%的行動(dòng)惡意程式都是鎖定Android裝置。其中，Andr/Qdplugin-A是最常見的行動(dòng)惡意程式，占了43.8%，多半是附著在合法的Android程式中，并藉由非官方的應(yīng)用程式商店遞送。

　　思科還發(fā)現(xiàn)，阻斷式服務(wù)攻擊的數(shù)量與嚴(yán)重度皆大增，而且這類攻擊有些是為了分散注意力來掩蓋其他的不法行動(dòng)。

　　思科指出，駭客的攻擊手法愈來愈細(xì)膩，威脅也愈來愈嚴(yán)重，不論是威脅或解決方案的增加都有賴於智慧型行動(dòng)裝置與云端運(yùn)算的采用，這些新一代的裝置與架構(gòu)讓駭客有機(jī)會(huì)攻陷意外的漏洞或原本以為萬無一失的資產(chǎn)。此外，駭客掌控網(wǎng)路架構(gòu)的能力也愈來愈強(qiáng)，不再只是簡單存取個(gè)人電腦或裝置，而是攻陷代管伺服器、名稱伺服器或資料中心，破壞了各種連網(wǎng)裝置對相關(guān)服務(wù)的信任。