M86 Security Labs 發布2011上半年資安威脅報告，內容揭露不僅目標式和組合式電子郵件型態的攻擊增加，網路釣魚的方法更是推陳出新

全球即時網路與電子郵件威脅防護專家 M86 Security 於今日正式發布其半年一次的最新資安威脅報告（M86 Security Labs Report），內容指出目標式和組合式的電子郵件型態攻擊增加、網路釣魚攻擊的方法不斷推陳出新，且透過大眾廣為使用的社群網站社交工程詐騙量亦持續攀升。
在分析 2011 前半年的網路威脅趨勢時，M86 Security Labs 注意到垃圾郵件量下降的同時，網路罪犯卻持續提升其攻擊技巧、方法不斷推陳出新，例如藉由防網路釣魚的方式使組合、嵌入式的檔案或 HTML 附件無法受到偵測，藉此誘騙可能的受害者並提高其成功機率。
M86 Security 的技術策略副總裁 Bradley Anstis 表示：「無論是經由電子郵件或網路發動攻擊，皆有一不變的定律：即有效滲透最安全偵測方法的目標式、難以捉摸的惡意軟體日趨強化。 M86 Security Labs 研究並記錄下這些攻擊，使大家能更警覺各機構真實面臨的網路威脅。藉由瞭解最新的攻擊方法，企業們及其安全管理者便可更有效預防惡意軟體侵入網路和系統。」

M86 Security Labs 在 2011 上半年的重大發現如下：
目標式電子郵件型態攻擊仍值得重視 雖然今日網路型態的攻擊有愈加顯著的趨勢，然而針對 RSA 和Oak Ridge National Labs的攻擊卻顯示，經由惡意附件和混合式威脅傳遞的電子郵件型態目標式攻擊仍值得重視。雖然在電子郵件中安插惡意附件的情況於2010 下半年已有減少，但 2011 上半年卻從少於 1% 增加至幾近 3%。 相反的，2011 年的垃圾郵件數量反而下降。根據負責追蹤由代表網域（representative domains） 所收到垃圾郵件數量變化的「M86 Security Labs 垃圾郵件數量索引」（M86 Security Labs Spam Volume Index）指出，垃圾郵件的數量已從「M86 Security Labs 2H2010」報告中所報告的原先數量減少 1/3。

精緻型態的網路釣魚攻擊逐漸增加 網路罪犯已發掘出許多新方法避開偵測，提高網路釣魚攻擊的成功率。而在 M86
Security Labs 報告中所指出的其中一種方法，即是將 HTML 版本的金融網站附加至電子郵件上，而不是將可能的受害者連結到偽造的金融網站。由於用戶會就地經由其系統存取這些 HTML 檔案，因此其中的威脅便不會經由瀏覽器內建的防網路釣魚機制標示。

組合式攻擊數量持續攀升 在 2011 的上半年中，M86 Security Labs 發現使用 Microsoft Excel 檔案結合嵌入式Flash（.swf）檔案開闢漏洞的目標式攻擊增加。此種針對 RSA 所使用的目標式攻擊方法，正由於該兩種元件必須分開進行分析，因此防毒機制和其他安全解決方案不易偵測。

社群網路垃圾郵件達到全新的層次量 如同之前的 M86 Security Labs 報告中所指出，Facebook 和 Twitter 等知名社群網站均已成為網路詐騙經常攻擊的目標。現在，除了經由調查方式迫使用戶洩露個資賺取網路騙徒的佣金外，垃圾郵件更讓用戶暴露於惡意軟體的攻擊之下。例如：數千名 Facebook 用戶淪為惡意軟體活動的受害者，因採信其對紐約飯店女服務生性侵的傳言，上了國際貨幣基金組織 （IMF） 前主席卡恩 （Dominique Strauss-Kahn）性愛錄影帶假連結的當。此一惡意軟體活動整整 持續了72 小時才結束。

如欲下載 M86 Security Labs 最新的資安威脅報告，請上網站：http://www.m86security.com/labs/

關於 M86 Security Labs M86 Security Labs 是由一群專業的電子郵件和網路威脅安全分析師組成，負責持續監測和因應從垃圾郵件到惡意軟體等來自網際網路的各種安全威脅。Security Labs 的主要目的在於為M86 Security 客戶提供一項加值服務，作為產品維護與支援的一部分，此項服務包括時常更新 M86 獨家專利的反垃圾郵件技術，以及更新 M86 Secure Web Gateway 此項網路安全閘道器產品的網路威脅和漏洞資訊，使 M86 客戶得以主動偵測和攔截不斷推陳出新的各種攻擊、威脅和惡意程式。M86 Security Labs 將會持續更新資料與分析結果，歡迎隨時前往 http://www.m86security.com/labs 和 Twitter 的http://twitter.com/m86labs 網站，線上取得最新資訊。

關於 M86 Security M86 Security 是全球即時安全威脅防護和業界領先的網路安全閘道器供應商，為全球 25,000 多家客戶及超過 2600 萬的用戶提供硬體、軟體和軟體即服務 （SaaS）等多樣化的網路和電子郵件安全防護解決方案。M86 產品採用即時程式碼分析和惡意軟體行為偵測等專利技術，以及來自 M86 Security Labs 的威脅情報保護網路對抗各種推陳出新的威脅、捍衛機密資訊的安全，同時確保符合法規要求。總公司位於加州爾灣（Irvine, California），國際總部則設於倫敦，另於加州、以色列和紐西蘭則分別設有研發中心。如欲瞭解關於 M86 Security 的其他相關資訊，請上網站：www.m86security.com。