Blue Coat 最新資安研究報告發現,行動攻擊變得更激烈

作者 | 發布日期 2015 年 12 月 07 日 16:55 | 分類 市場動態 , 網路 , 資訊安全 line share follow us in feedly line share
Blue Coat 最新資安研究報告發現,行動攻擊變得更激烈


行動裝置已經成為與工作及生活密不可分的日常用品,網路犯罪的攻擊手法也越來越激烈。根據企業資安防護技術廠商 Blue Coat 最新發布的《2015 年行動惡意程式現況報告》中指出,除了在裝置上偷放間諜程式以竊取使用行為和線上喜好等個人資料的攻擊之外,網路勒索(行動勒索攻擊)已成為 2015 年最常見的惡意程式類型。這份報告詳細說明行動惡意程式的最新趨勢與漏洞形態,並提供如何強化企業防護以及教育行動裝置使用者的相關建議,並對未來的行動威脅提供預測。

「就我們所蒐集到各種惡意程式與網路攻擊等證據來看,不論是睡覺、運動,工作,或是逛街購物,網路罪犯隨時隨地都能利用手機蒐集來竊取個資。」Blue Coat 技術長兼資深副總裁 Hugh Thompson 博士表示。「隨著企業快速的採用雲端,這些惡意活動理所當然地也擴及到企業 IT 部門,例如行動版本的企業應用,就為惡意攻擊者開啟了另一個新路徑。因此,為有效執行資安威脅防禦策略,就必須要把資安保護傘延伸到行動與雲端環境-以實際所看到的問題為基礎,然後再部署進階防護,再讓該防護能優先處理複雜和新興的未知威脅並加以修復。」

報告重點摘要:

  • 去年一度掉到資安威脅第二名的「色情」今年重回第一名。
  • 今年的前三大惡意程式類型多為勒索軟體(Ransomware)、潛在的垃圾軟體(Potentially Unwanted Software,PUS)及資料外洩。
  • 行動威脅總體環境變得更為活躍。

 

2015 年最常感染的威脅類型

  1. 色情:色情不只重回資安威脅排名的第一名寶座,同時也變得更壯大!躍升幅度更時從 2014 的 16.55% 大幅成長到 36% 以上;換句話說,當使用者發現其所瀏覽的網頁其實是惡意網站的時候,已不自覺耗費了 36% 的時間被引導連結到了色情網站。此外,在 2013 年度的調查報告裡,第一名的色情威脅比率僅有 22.16%。
  2. 網路廣告:惡意網路廣告(WebAd)比率從 2014 年的 20% 減少到今年的只剩不到 5%。這類型威脅包括了惡意廣告攻擊及用色情網站為誘餌的木馬代管程式。實際上 WebAd 所佔的比率應該會更高,因為 Blue Coat 從位居第二名,比率高達 21% 的「可疑」類型(suspicious)資安威脅中,追蹤到許多的 WebAd 惡意網路廣告;這些網路和惡意程式、網路詐騙、潛在垃圾軟體及其他違法活動都有很深厚的關聯。

 

2015 年惡意程式類型排行前三名:

  1. 勒索軟體:過去一年來,行動勒索程式快速發展。雖然 Android 裝置中的一些變種所造成的損害並不大,除了要求受害者必須支付贖金救回被綁架的資料外,隨著智慧型手機的功能日趨強大,有些惡意攻擊者更採用 Windows 環境中較為複雜的攻擊手法,例如 SimpleLocker 的加密技術更是先進。這類型的惡意程式甚至會加密音樂檔、照片、影片,還有各種類型的文件,讓所有的資料都無法讀取,之後再要求以無法追查到收款人的方法支付贖金,例如比特幣。有的甚至還會威脅若不在期限前付款,檔案就永久無法讀取。
  2. 潛在的垃圾軟體:一般來說,這類型的程式很像傳統的「廣告程式」(adware)或間諜程式(spyware)──主要在監視使用者的線上行為及竊取個人資料,或是傳送惡意廣告。Blue Coat 研究人員發現,這類型的攻擊在傳統惡意程式和行動裝置的領域中有著明顯的成長;研究人員指出,網路上號稱網站代管的垃圾行動程式數目不斷增加,最有名的就是一些讓人不知所以的公用程式(utility),透過騙人的廣告而被安裝進行動裝置之中,或者是社交工程攻擊誘騙受害者安裝垃圾程式。
  3. 資訊外洩:多數人都不知道,行動裝置 App 可能也會透過監視然後偷偷傳遞資料,而且是 365 天全年無休!這種資訊外洩通常都是一點一滴慢慢外流,例如顯示手機的作業系統、廠牌、所使用的 App 或瀏覽器等類似資訊,其所外洩的資料通常是以「User Agent」(使用者代理程式)的字串被公開。更麻煩的問題是,不管是在 Android 或是 iOS 裝置,使用者都無法利用系統工具來查看或了解其行動裝置中有什麼資料被傳送出去。

 

行動安全的未來

行動裝置市場仍在快速成長,預計未來幾年會有數以百萬計裝置出現,Blue Coat 為相關的資安趨勢提出以下的觀察與預測:

  1. 行動支付系統:行動支付系統預期將會成長,包括非接觸式支付系統等一類的服務也將會整合額外的安全功能,如生物特徵辨識或者是雙步驟認證(two-factor authentication)。
  2. 傳統 PC 與行動平台的支援:每一個攻擊者所發動的威脅活動,都是因為有太多的行動裝置漏洞可做為目標。這些裝置幾乎都確定無法得到所需要的 OS 即時更新,這種情況將使得資安解決方案發展,走向兼顧傳統 PC 與行動平台保護。
  3. 漏洞裝置的空中下載更新:行動電信業者以及手機製造商已經在著手規劃,為有漏洞的裝置提供重要更新下載的快速管道(Over The Air,OTA),但目前這項工作進展緩慢,行動市場領域的成熟恐怕還需一些時間。