Blue Coat 最新報告顯示流動攻擊前所未有地加劇
隱蔽及惡意攻擊類型上揚 令流動設備用戶備受操控兼成網絡人質
為加強個人及機構防禦的迫切性響起警號
香港 - 2016年1月13日 - 領導市場的企業安全廠商 Blue Coat Systems, Inc. 於2015年的流動惡意軟件報告 (2015 State of Mobile Malware Report) 指出,隨著流動設備與我們日常生活與工作變得息息相關,網絡犯罪分子的攻擊亦變本加厲。網絡勒索(流動勒索軟件攻擊)成為2015年首位惡意軟件類別,並有間諜軟件可隱蔽地滲入設備,讓駭客能掌握用戶行為及上網習慣。 Blue Coat的最新報告介紹了流動惡意軟件的新趨勢和有關漏洞,為增強企業保安及教育流動設備用戶提供建議,並預測未來的流動威脅動向。
Blue Coat 技術總監兼高級副總裁Dr. Hugh Thompson 說:「每當我們使用流動設備起居、運動、工作及購物時,網絡罪犯便在伺機盜取這些設備收集的數據。今天可見的眾多惡意軟件及攻擊類型是最好的證明。」他繼續說:「這些惡意活動的影響必定伸延至企業IT,因為企業應用的流動雲端版本正被迅速採用,成為攻擊的另一新途徑。 全面及策略性管理風險的方針必須涵蓋流動及雲端環境,實際看清問題,部署可排序處理及修復成熟、新興與未知威脅的進階保護措施。」
報告概要:
•色情網站從去年下落的第二位回復,今年再次成為頭號威脅媒介。
接種數碼防禦疫苗:2015年首要感染途徑
| 1 | 色情網站 | 色情網站不僅重回首位,比重亦上升了,從2014年的16.55%躍升至今年超過36%。也就是說,每100個以流動設備通往惡意網站的連接,就有36個是經由色情網站轉接的。再深入比對,當色情網站在2013年報告中居首位時,其份額比例只有22.16%。 |
| 2 | 網絡廣告 | 從2014年近20%下降到今年的不到5%。包括惡意廣告攻擊以及包含木馬程式的網站,旨在吸引色情網站造訪者。Blue Coat也追踪及界定積極參與惡意軟件、欺詐、非必要潛伏軟件 (Potentially Unwanted Software, PUS)、及其他隱蔽活動的可疑網絡廣告網站。 |
以比特幣付款或失掉手機內容:2015年熱門惡意軟件類型
| 1 | 勒索軟件 | 流動勒索軟件在過去一年顯著大幅增長。雖然一些出現在Android設備上的版本,帶來的損害限於促使受害人向勒索者付款,在Windows環境中便較常見採用更複雜方式的勒索軟件。隨著現代智能手機性能不斷提升, 更先進的加密勒索軟件如SimpleLocker,開始出現在流動設備上是遲早的事。這些攻擊令用戶不能開啟手機內的音樂檔案、照片、影片及其他文件類別。通常會要求用難以追踪的形式付款,如比特幣;付款時間亦有嚴格限制,否則永久不能再讀取文件。 |
| 2 | 非必要潛伏軟件 | 一般情況下,這類程式具典型「廣告軟件」或「間諜軟件」的
行為表現,就是窺探用戶的在線活動及個人資料,亦會提供額外廣告。Blue Coat研究人員發現,這類軟件的數量,在傳統惡意軟件領域以至於手機領域,都有重大改變;研究員從分類這種網站所見的垃圾流動應用,數量一直穩步上升。這種流動應用明顯存有可疑效用,經常透過使用貌似廣告、或其他社會工程技巧,誘使受害人安裝惡意程式,從而入侵流動設備。 |
| 3 | 訊息洩漏 | 多數人都未有意識到,流動設備上的應用可能會全天候把自己的活動監視並向外洩露。這些一般是點滴的訊息洩漏,包括手機的操作系統版本、生產商、使用的個別應用與瀏覽器、以及類似訊息。問題是通常沒有任何附帶系統工具能夠讓用戶清楚知道有什麼數據從設備洩露。無論在Android或iOS設備上,這些洩漏數據經常會於「用戶代理」字符串中公開顯示。 |
流動資訊安全的未來:
流動設備市場蓬勃發展並毫無緩減跡象。這些設備預計在未來數年會以百萬計湧現市場,Blue Coat對此未來趨勢作出以下的分析和預測。
| 1 | 流動支付系統 | 流動支付系統勢必增長,相關服務包括非接觸式支付方式在內,將加入額外保安功能如生理特徵辨識或雙因素認證。 |
| 2 | 支援傳統PC及流動平台 | 目前經已有太多流動設備在使用中遭受許多威脅。這些設備幾乎肯定無法得到所需的操作系統更新,這將推動可同時支援傳統PC及流動平台的安全解決方案市場。 |
| 3 | 為高危設備提供OTA更新 | 流動營運商與手機製造商已著手計劃盡早提供關鍵OTA更新給備受攻擊的高危設備,但進程緩慢,這部分流動市場還需一段時間才會日趨成熟。 |
關於Blue Coat Systems
Blue Coat是企業安全的領導廠商,每天為15,000個組織保障資訊安全,包括全球最大100家的其中88家企業。通過Blue Coat安全平台,Blue Coat整合網絡、安全及雲端,為客戶提供針對先進威脅的頂級保護,同時極大幅度減低對網絡性能的影響,促進雲端應用和服務。 Blue Coat於2015年3月被Bain Capital收購。
