趨勢科技發表2012年第三季資訊安全總評季報
【2012 年 11 月05 日 台北訊】全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表的 2012 年第三季資訊安全總評季報。第三季資安威脅焦點仍集中於行動裝置,根據趨勢科技的觀察,針對Android 平台的高危險惡意程式數量從6到 9 月暴增至將近 175,000隻,成長近六倍。卻僅有 五分之一 的 Android 裝置安裝資訊安全軟體。除了惡意程式外,遊走在灰色地帶的廣告程式(Aggressive Adware)對Android使用者隱私權造成的威脅在本季也備受矚目。
趨勢科技資深技術顧問簡勝財表示:「行動裝置惡意程式如此大幅成長其實不令人意外。Android 平台目前已成功稱霸智慧型手機市場。歹徒也看到了市場數據和分析報告,而且他們找到了透過行動裝置惡意程式賺錢的方法。取得行動裝置上的資訊,就可以知道使用者所在地點、撥過的電話號碼等等,都是可以變賣得利的資料。」
有些行動應用程式的行為很明顯就是犯罪,像是未經使用者同意,自動使用智慧型手機高費率服務即是其一。除了惡意程式外,廣告應用程式(aggressive Adware)對隱私權造成威脅,會蒐集使用者允許範圍之外的個人資訊,再透過網路傳送給該應用程式開發者。
蒐集使用者資訊是絕大多數廣告程式必備的模式,以達成行銷資訊收集的目的。這些程式自然成為進一步蒐集不當資訊的媒介。但是資訊被單純用於廣告或進而侵犯個人隱私,僅有一線之隔。趨勢科技建議使用者下載應用程式前,必須先了解 App 程式所要求的裝置權限有哪些,再決定是否要使用該程式,以免不小心洩漏敏感個資。
除了行動裝置相關威脅外,其他第三季資安威脅情勢相關重點如下:
- 專門鎖定 Java 和 Internet Explorer (IE) 的危險零時差漏洞攻擊現身。趨勢科技偵測到某項進階持續性滲透攻擊 (APT) 行動利用IE 漏洞進行攻擊。
- 偶爾出現在 P2P 分享網站的 ZeroAccess 是本季感染達成率最高的惡意程式。而原本的冠軍 DOWNAD/ Conficker 蠕蟲則緊追在其後。
- PayPal 遭受最多網路釣魚攻擊,而 Linkedin 則受到Blackhole 漏洞攻擊套件青睞。
- 本季垃圾郵件的主要來源國為沙烏地阿拉伯以及印度。
- 企業和政府機關依然是 APT 鎖定攻擊的對象。Lurid 和 Nitro APT 攻擊也更加精進。
- 社交媒體威脅與隱私權問題依然是資安討論的重心。
其他參考資料:
- 「The Growing Threat of Mobile Malware」(不斷升高的行動裝置惡意程式威脅) http://about-threats.trendmicro.com/us/mobilehub/mobilereview/rpt_mothly_mobile_review_201209_the_growing_problem_of_mobile_adware.pdf
- 「US 2012 Election Apps May Lead to Data Disclosure」(美國 2012 年總統大選 App 程式可能導致資料外洩) http://blog.trendmicro.com/trendlabs-security-intelligence/us-2012-election-apps-may-lead-to-data-disclosure/
- 「More Adware and PLANKTON Variants Seen in App Stores」(App 程式商店出現更多廣告程式與 PLANKTON 變種) http://blog.trendmicro.com/trendlabs-security-intelligence/more-adware-and-plankton-variants-seen-in-app-stores/
- 「Apps As Browers: Can You Trust Your Mobile Apps」(App 程式如同瀏覽器:行動裝置 App 程式值得信任嗎?) http://blog.trendmicro.com/trendlabs-security-intelligence/apps-as-browsers-can-you-trust-your-mobile-apps/
- 「Only 20% of Android Mobile Device Users Have a Security App Installed」(僅有 20% 的 Android 行動裝置用戶安裝了安全軟體) http://fearlessweb.trendmicro.com/2012/misc/only-20-of-android-mobile-device-users-have-a-security-app-installed/
- 「Blackhole 2.0 Beta Tests In The Wild?」(Blackhole 2.0 在網路上公開試用?)http://blog.trendmicro.com/trendlabs-security-intelligence/blackhole-2-0-beta-tests-in-the-wild/
2012年第三季資訊安全總評季報完整報告下載網址:
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-3q-2012-security-roundup-android-under-siege-popularity-comes-at-a-price.pdf
關於趨勢科技:
趨勢科技股份有限公司(東京證券交易所股票代碼:4704)是全球雲端安全的領導廠商,提供針對內容資訊安全防護以及威脅管理解決方案,致力於保障企業與消費者數位資訊交換環境安全。趨勢科技是業界技術先驅,在伺服器安全領域擁有超過20年的經驗,提供符合客戶與合作夥伴所需的端點、伺服器,以及雲端相關的頂尖資安防護,快速阻擋最新威脅,保護存於實體、虛擬,以及雲端環境中的資料。趨勢科技的資訊安全解決方案皆獲得全球獨家主動式雲端截毒技術(Smart Protection Network™)支援,配合全球超過千名的趨勢科技資安專家支援服務,有效阻止來自網際網路的資安威脅。更多關於趨勢科技的訊息請參考:www.trendmicro.com 。