趨勢科技發表2012年第三季資訊安全總評季報

【2012 年 11 月05 日 台北訊】全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表的 2012 年第三季資訊安全總評季報。第三季資安威脅焦點仍集中於行動裝置,根據趨勢科技的觀察,針對Android 平台的高危險惡意程式數量從6到 9 月暴增至將近 175,000隻,成長近六倍。卻僅有 五分之一 的 Android 裝置安裝資訊安全軟體。除了惡意程式外,遊走在灰色地帶的廣告程式(Aggressive Adware)對Android使用者隱私權造成的威脅在本季也備受矚目。

趨勢科技資深技術顧問簡勝財表示:「行動裝置惡意程式如此大幅成長其實不令人意外。Android 平台目前已成功稱霸智慧型手機市場。歹徒也看到了市場數據和分析報告,而且他們找到了透過行動裝置惡意程式賺錢的方法。取得行動裝置上的資訊,就可以知道使用者所在地點、撥過的電話號碼等等,都是可以變賣得利的資料。」

有些行動應用程式的行為很明顯就是犯罪,像是未經使用者同意,自動使用智慧型手機高費率服務即是其一。除了惡意程式外,廣告應用程式(aggressive Adware)對隱私權造成威脅,會蒐集使用者允許範圍之外的個人資訊,再透過網路傳送給該應用程式開發者。

蒐集使用者資訊是絕大多數廣告程式必備的模式,以達成行銷資訊收集的目的。這些程式自然成為進一步蒐集不當資訊的媒介。但是資訊被單純用於廣告或進而侵犯個人隱私,僅有一線之隔。趨勢科技建議使用者下載應用程式前,必須先了解 App 程式所要求的裝置權限有哪些,再決定是否要使用該程式,以免不小心洩漏敏感個資。

除了行動裝置相關威脅外,其他第三季資安威脅情勢相關重點如下:

  • 專門鎖定 Java 和 Internet Explorer (IE)  的危險零時差漏洞攻擊現身。趨勢科技偵測到某項進階持續性滲透攻擊 (APT) 行動利用IE 漏洞進行攻擊。
  • 偶爾出現在 P2P 分享網站的 ZeroAccess 是本季感染達成率最高的惡意程式。而原本的冠軍 DOWNAD/ Conficker 蠕蟲則緊追在其後。
  • PayPal 遭受最多網路釣魚攻擊,而 Linkedin 則受到Blackhole 漏洞攻擊套件青睞。
  • 本季垃圾郵件的主要來源國為沙烏地阿拉伯以及印度。
  • 企業和政府機關依然是 APT 鎖定攻擊的對象。Lurid 和 Nitro APT 攻擊也更加精進。
  • 社交媒體威脅與隱私權問題依然是資安討論的重心。

 

其他參考資料:

 

2012年第三季資訊安全總評季報完整報告下載網址:
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-3q-2012-security-roundup-android-under-siege-popularity-comes-at-a-price.pdf

關於趨勢科技:

趨勢科技股份有限公司(東京證券交易所股票代碼:4704)是全球雲端安全的領導廠商,提供針對內容資訊安全防護以及威脅管理解決方案,致力於保障企業與消費者數位資訊交換環境安全。趨勢科技是業界技術先驅,在伺服器安全領域擁有超過20年的經驗,提供符合客戶與合作夥伴所需的端點、伺服器,以及雲端相關的頂尖資安防護,快速阻擋最新威脅,保護存於實體、虛擬,以及雲端環境中的資料。趨勢科技的資訊安全解決方案皆獲得全球獨家主動式雲端截毒技術(Smart Protection Network™)支援,配合全球超過千名的趨勢科技資安專家支援服務,有效阻止來自網際網路的資安威脅。更多關於趨勢科技的訊息請參考:www.trendmicro.com