根據一份由 Blue Coat 公佈的 2015 年流動惡意軟件報告 (2015 State of Mobile Malware Report) 指出,隨著流動設備與我們日常生活與工作變得息息相關,網絡犯罪分子的攻擊亦變本加厲。網絡勒索(流動勒索軟件攻擊)成為 2015 年首位惡意軟件類別,並有間諜軟件可隱蔽地滲入設備,讓駭客能掌握用戶行為及上網習慣;而這些惡意活動的影響必定伸延至企業 IT,因為企業應用的流動雲端版本正被迅速採用,成為攻擊的另一新途徑。 全面及策略性管理風險的方針必須涵蓋流動及雲端環境,實際看清問題,部署可排序處理及修復成熟、新興與未知威脅的進階保護措施。
報告概要
色情網站從去年下落的第二位回復,今年再次成為頭號威脅媒介。
今年報告內的三大惡意軟件類型為勒索軟件、非必要潛伏軟件 (PUS)、及訊息洩露軟件。
流動威脅形勢漸趨活躍。
接種數碼防禦疫苗:2015 年首要感染途徑
色情網站
色情網站不僅重回首位,比重亦上升了,從 2014 年的 16.55% 躍升至今年超過 36%。也就是說,每 100 個以流動設備通往惡意網站的連接,就有 36 個是經由色情網站轉接的。再深入比對,當色情網站在 2013 年報告中居首位時,其份額比例只有 22.16%。
網絡廣告
從 2014 年近 20% 下降到今年的不到 5%。包括惡意廣告攻擊以及包含木馬程式的網站,旨在吸引色情網站造訪者。
以比特幣付款或失掉手機內容:2015 年熱門惡意軟件類型
勒索軟件
流動勒索軟件在過去一年顯著大幅增長。雖然一些出現在 Android 設備上的版本,帶來的損害限於促使受害人向勒索者付款,在 Windows 環境中便較常見採用更複雜方式的勒索軟件。隨著現代智能手機性能不斷提升,更先進的加密勒索軟件如 SimpleLocker,開始出現在流動設備上是遲早的事。這些攻擊令用戶不能開啟手機內的音樂檔案、照片、影片及其他文件類別。通常會要求用難以追踪的形式付款,如比特幣;付款時間亦有嚴格限制,否則永久不能再讀取文件。
非必要潛伏軟件
一般情況下,這類程式具典型「廣告軟件」或「間諜軟件」的行為表現,就是窺探用戶的在線活動及個人資料,亦會提供額外廣告。研究人員發現,這類軟件的數量,在傳統惡意軟件領域以至於手機領域,都有重大改變;研究員從分類這種網站所見的垃圾流動應用,數量一直穩步上升。這種流動應用明顯存有可疑效用,經常透過使用貌似廣告、或其他社會工程技巧,誘使受害人安裝惡意程式,從而入侵流動設備。
訊息洩漏
多數人都未有意識到,流動設備上的應用可能會全天候把自己的活動監視並向外洩露。這些一般是點滴的訊息洩漏,包括手機的操作系統版本、生產商、使用的個別應用與瀏覽器、以及類似訊息。問題是通常沒有任何附帶系統工具能夠讓用戶清楚知道有什麼數據從設備洩露。無論在 Android 或 iOS 設備上,這些洩漏數據經常會於「用戶代理」字符串中公開顯示。
流動資訊安全的未來:
流動設備市場蓬勃發展並毫無緩減跡象。這些設備預計在未來數年會以百萬計湧現市場,Blue Coat 對此未來趨勢作出以下的分析和預測。
流動支付系統
流動支付系統勢必增長,相關服務包括非接觸式支付方式在內,將加入額外保安功能如生理特徵辨識或雙因素認證。 支援傳統 PC 及流動平台
目前經已有太多流動設備在使用中遭受許多威脅。這些設備幾乎肯定無法得到所需的操作系統更新,這將推動可同時支援傳統 PC 及流動平台的安全解決方案市場。 為高危設備提供 OTA 更新
流動營運商與手機製造商已著手計劃盡早提供關鍵 OTA 更新給備受攻擊的高危設備,但進程緩慢,這部分流動市場還需一段時間才會日趨成熟。
流動威脅形勢漸趨活躍、色情網站成黑客攻擊媒介
https://www.facebook.com/hkitblog