趨勢科技發表2013年第三季資訊安全總評季報
【2013年11月14日台北訊】全球雲端安全領導廠商趨勢科技 (TSE:4704) 今天發表2013 年第三季資訊安全總評季報,顯示網路銀行交易和行動裝置所面臨的威脅態勢升高。根據趨勢科技的觀察,本季網路銀行交易感染數超過了20萬;而針對蘋果用戶所設計的釣魚網站在9月份也達到2,500個,趨勢科技提醒用戶,在歲末年終之際使用手機進行消費時,請務必加強保護個人與信用卡相關資訊,以免被有心人士所利用。
針對網路銀行交易的惡意程式激增
在第三季中針對網路銀行交易的惡意程式激增,感染數超越20萬,比第二季增加了38%,而且達到2002年來的最高點。這些感染有很高的比例來自ZeuS/ ZBOT木馬程式,而在本季以垃圾郵件散佈的各種惡意軟體中,這類木馬的變種也高居首位。值得注意的是網路銀行交易受害者已不再侷限於歐美,全球各地都難以倖免,其中美國、巴西和日本是受到攻擊最多的三個國家。
趨勢科技資深顧問簡勝財表示:「網路犯罪的手法不斷翻新,唯有即時提供全球化威脅情報,才可建立高效能的資安防護,在第三季中趨勢科技透過主動式雲端截毒技術 Smart Protection Network 平均每秒就為我們的全球客戶阻擋了2,797個惡意威脅。」
越來越多釣魚網站鎖定蘋果用戶
第三季研究分析也發現了當媒體或網路熱烈討論蘋果公司未上市產品或新技術時,該段期間針對蘋果用戶的釣魚網站數量就會大幅增加,例如:iOS 7是今年5月的熱門話題,和蘋果產品相關的釣魚網站數量在第二季時達到高峰 — 5月時曾上升至5,800個,在第三季則下降回穩,7月至9月期間分別為4,100個、1,900個和2,500個。但根據市場分析師預估,第四季iPhone銷量將達到3,100萬台,而iPad也會突破 1,500萬台,因此恐將有更多蘋果的行動裝置成為釣魚網站覬覦的目標。
針對Android平台的惡意程式日益猖獗
針對 Android 平台的高危險惡意程式數量由6月的718,000個暴增至9月的1,005,000個,成長了40%,其中高達 80% 為惡意程式,而且以付費服務盜用軟體 (premium service abuser) 為大宗,這類程式盜取手機用戶的帳號權限,在用戶不知情的情況下發送簡訊或申請付費服務,其餘20%屬於高風險的應用程式,包括越權廣告程式(Aggressive Adware)在內。
趨勢科技建議行動裝置使用者在下載App前,應該先了解該應用程式所要求的裝置權限有哪些,再決定是否要安裝使用,以免不小心洩漏敏感個資。點選廣告前需三思,也可選取合適的行動安全防護軟體,協助阻擋此類廣告。趨勢科技提供以下三個小步驟,讓行動裝置用戶可以避免因惡意程式而受駭:
- 盡量在官方的App Store上下載或安裝App
- 安裝App之前留意一下開發廠商是否為知名的廠商
- 網友針對此App的評價也可作為參考
竊取個人資料的手法不斷翻新
此外,社群平台依然是駭客騙取個資的最佳管道,伎倆更是變化多端,除了今年稍早發現以「獲得免費粉絲」 (Get Free Followers) 的手段引誘用戶提供個人資料之外,本季我們也看到社交平台上出現惡意程式偽裝成影音播放程式更新,一旦安裝了該軟體,用戶的社交媒體帳號將被冒用;其他還包括以假冒的Twitter帳號宣稱提供可駭入Facebook和Twitter的工具,但實際上是將用戶導入線上問卷騙局,獲取個人資料。
其他第三季資安威脅情勢相關重點如下:
- 美國掃蕩Liberty Reserve, Silk Road等洗錢與販毒網站,持續打擊網路犯罪。
- 網站漏洞為網路犯罪溫床,BKDR_ FIDOBOT後門程式每日攻擊達17,000個網域。
- 針對Java 弱點的攻擊依然是用戶隱憂。
- Sykipot攻擊目標擴大,意圖竊取民航資訊。
2013 年第三季資訊安全總評季報完整報告下載網址:http://about-threats.trendmicro.com/us/security-roundup/2013/3Q/the-invisible-web-unmasked/.