主页 > 热点事件 >Blue Coat 最新资安研究报告发现,行动攻击变得更激烈 >

Blue Coat 最新资安研究报告发现,行动攻击变得更激烈

2020-06-06 13:08:32 来源 : 热点事件 点击 : 318

Blue Coat 最新资安研究报告发现,行动攻击变得更激烈

行动装置已经成为与工作及生活密不可分的日常用品,网路犯罪的攻击手法也越来越激烈。根据企业资安防护技术厂商 Blue Coat 最新发布的《2015 年行动恶意程式现况报告》中指出,除了在装置上偷放间谍程式以窃取使用行为和线上喜好等个人资料的攻击之外,网路勒索(行动勒索攻击)已成为 2015 年最常见的恶意程式类型。这份报告详细说明行动恶意程式的最新趋势与漏洞形态,并提供如何强化企业防护以及教育行动装置使用者的相关建议,并对未来的行动威胁提供预测。

「就我们所蒐集到各种恶意程式与网路攻击等证据来看,不论是睡觉、运动,工作,或是逛街购物,网路罪犯随时随地都能利用手机蒐集来窃取个资。」Blue Coat 技术长兼资深副总裁 Hugh Thompson 博士表示。「随着企业快速的採用云端,这些恶意活动理所当然地也扩及到企业 IT 部门,例如行动版本的企业应用,就为恶意攻击者开启了另一个新路径。因此,为有效执行资安威胁防御策略,就必须要把资安保护伞延伸到行动与云端环境-以实际所看到的问题为基础,然后再部署进阶防护,再让该防护能优先处理複杂和新兴的未知威胁并加以修复。」

报告重点摘要:

2015 年最常感染的威胁类型
    色情:色情不只重回资安威胁排名的第一名宝座,同时也变得更壮大!跃升幅度更时从 2014 的 16.55% 大幅成长到 36% 以上;换句话说,当使用者发现其所浏览的网页其实是恶意网站的时候,已不自觉耗费了 36% 的时间被引导连结到了色情网站。此外,在 2013 年度的调查报告里,第一名的色情威胁比率仅有 22.16%。网路广告:恶意网路广告(WebAd)比率从 2014 年的 20% 减少到今年的只剩不到 5%。这类型威胁包括了恶意广告攻击及用色情网站为诱饵的木马代管程式。实际上 WebAd 所佔的比率应该会更高,因为 Blue Coat 从位居第二名,比率高达 21% 的「可疑」类型(suspicious)资安威胁中,追蹤到许多的 WebAd 恶意网路广告;这些网路和恶意程式、网路诈骗、潜在垃圾软体及其他违法活动都有很深厚的关联。
2015 年恶意程式类型排行前三名:
    勒索软体:过去一年来,行动勒索程式快速发展。虽然 Android 装置中的一些变种所造成的损害并不大,除了要求受害者必须支付赎金救回被绑架的资料外,随着智慧型手机的功能日趋强大,有些恶意攻击者更採用 Windows 环境中较为複杂的攻击手法,例如 SimpleLocker 的加密技术更是先进。这类型的恶意程式甚至会加密音乐档、照片、影片,还有各种类型的文件,让所有的资料都无法读取,之后再要求以无法追查到收款人的方法支付赎金,例如比特币。有的甚至还会威胁若不在期限前付款,档案就永久无法读取。潜在的垃圾软体:一般来说,这类型的程式很像传统的「广告程式」(adware)或间谍程式(spyware)──主要在监视使用者的线上行为及窃取个人资料,或是传送恶意广告。Blue Coat 研究人员发现,这类型的攻击在传统恶意程式和行动装置的领域中有着明显的成长;研究人员指出,网路上号称网站代管的垃圾行动程式数目不断增加,最有名的就是一些让人不知所以的公用程式(utility),透过骗人的广告而被安装进行动装置之中,或者是社交工程攻击诱骗受害者安装垃圾程式。资讯外洩:多数人都不知道,行动装置 App 可能也会透过监视然后偷偷传递资料,而且是 365 天全年无休!这种资讯外洩通常都是一点一滴慢慢外流,例如显示手机的作业系统、厂牌、所使用的 App 或浏览器等类似资讯,其所外洩的资料通常是以「User Agent」(使用者代理程式)的字串被公开。更麻烦的问题是,不管是在 Android 或是 iOS 装置,使用者都无法利用系统工具来查看或了解其行动装置中有什幺资料被传送出去。
行动安全的未来

行动装置市场仍在快速成长,预计未来几年会有数以百万计装置出现,Blue Coat 为相关的资安趋势提出以下的观察与预测:

    行动支付系统:行动支付系统预期将会成长,包括非接触式支付系统等一类的服务也将会整合额外的安全功能,如生物特徵辨识或者是双步骤认证(two-factor authentication)。传统 PC 与行动平台的支援:每一个攻击者所发动的威胁活动,都是因为有太多的行动装置漏洞可做为目标。这些装置几乎都确定无法得到所需要的 OS 即时更新,这种情况将使得资安解决方案发展,走向兼顾传统 PC 与行动平台保护。漏洞装置的空中下载更新:行动电信业者以及手机製造商已经在着手规划,为有漏洞的装置提供重要更新下载的快速管道(Over The Air,OTA),但目前这项工作进展缓慢,行动市场领域的成熟恐怕还需一些时间。

相关阅读