摘要:惡意程式碼與威脅情況的演進 - 10 週年回顧
Microsoft Security Intelligence Report Special Edition: 10-Year Review
http://www.microsoft.com/download/en/details.aspx?id=29046
這篇報告個人非常喜愛,以下是針對各分析圖的個人想法,若有任何異議歡迎討論。
圖一:
以往大家都認為,資安只是硬體的防火牆,然後加上防毒軟體,但底下的資料很明顯地指出,軟體風險遠比想像中複雜;這也呼應了近日熱門的IT管理議題,看系統須由整體TCO(Total Cost of Ownership)角度來看費用,而不只是硬體。也就是說,建置後的管理成本所佔的比例,遠比當初建置系統時的硬體費用,還要高得多。底下的軟體風險,剛好呼應這個說法。
圖二:
其實Adobe Flash Player、Adobe PDF Reader、FireFox、Safari等,都是近年駭客的首選;底下的成整圖,除了表示資安風險的提高,而CVE的成長圖,也指出漏洞絕不只微軟才有。
圖三:
Robot及蠕蟲,似乎有下降的趨勢,個人認為作業系統的底層防護(例如UAC)、及越來越成熟的網路防護產品、多樣的IT訓練、法規之要求等,是此類風險下降的原因;但個人的行為,例如行動儲存設備(USB)、網路廣告及網站漏洞,卻伴隨著各類型社交網站,而未大規模的下降。
圖四:
這張圖我覺得比較有意思的是,以往KeyGen這種東西,甚少浮上檯面、也很少被認定是惡意程式來源,但現在卻與其他風險不相上下,算是終於被 "正名" 了。看來IT在測試軟體之餘,勢必也得注意自己作業環境的安全,以免事倍功半,身為IT反而成為最大的漏洞來源!
結語:
本報告共有兩個檔案,如果跟小弟一樣沒時間全部看完,建議可以看
“Microsoft_Security_Intelligence_Report_Special_Edition_10_Year_Review_Key_Findings_Summary.pdf”,
裡面有簡要的敘述和曲線圖;
若時間充裕,不妨深入閱讀“Microsoft_Security_Intelligence_Report_Special_Edition_10_Year_Review.pdf”,
相信會有更多的啟示。