Alvin

Microsoft Security Intelligence Report Special Edition: 10-Year Review
http://www.microsoft.com/download/en/details.aspx?id=29046

這篇報告個人非常喜愛，以下是針對各分析圖的個人想法，若有任何異議歡迎討論。


圖一：
以往大家都認為，資安只是硬體的防火牆，然後加上防毒軟體，但底下的資料很明顯地指出，軟體風險遠比想像中複雜；這也呼應了近日熱門的IT管理議題，看系統須由整體TCO(Total Cost of Ownership)角度來看費用，而不只是硬體。也就是說，建置後的管理成本所佔的比例，遠比當初建置系統時的硬體費用，還要高得多。底下的軟體風險，剛好呼應這個說法。




圖二：
 其實Adobe Flash Player、Adobe PDF Reader、FireFox、Safari等，都是近年駭客的首選；底下的成整圖，除了表示資安風險的提高，而CVE的成長圖，也指出漏洞絕不只微軟才有。




圖三：
Robot及蠕蟲，似乎有下降的趨勢，個人認為作業系統的底層防護(例如UAC)、及越來越成熟的網路防護產品、多樣的IT訓練、法規之要求等，是此類風險下降的原因；但個人的行為，例如行動儲存設備(USB)、網路廣告及網站漏洞，卻伴隨著各類型社交網站，而未大規模的下降。




圖四：

這張圖我覺得比較有意思的是，以往KeyGen這種東西，甚少浮上檯面、也很少被認定是惡意程式來源，但現在卻與其他風險不相上下，算是終於被 "正名" 了。看來IT在測試軟體之餘，勢必也得注意自己作業環境的安全，以免事倍功半，身為IT反而成為最大的漏洞來源！





結語：
本報告共有兩個檔案，如果跟小弟一樣沒時間全部看完，建議可以看
“Microsoft_Security_Intelligence_Report_Special_Edition_10_Year_Review_Key_Findings_Summary.pdf”，
 裡面有簡要的敘述和曲線圖；

若時間充裕，不妨深入閱讀“Microsoft_Security_Intelligence_Report_Special_Edition_10_Year_Review.pdf”，
相信會有更多的啟示。