Blue Coat最新資安研究報告發現,行動攻擊變得更加激烈

[台北訊,2015年12月07日] –行動裝置已經成為與工作及生活密不可分的日常用品,網路犯罪的攻擊手法也越來越激烈。根據企業資安防護技術全球領導廠商Blue Coat最新發布的《2015年行動惡意程式現況報告》中指出,除了在裝置上偷放間諜程式以竊取使用行為和線上喜好等個人資料的攻擊之外,網路勒索(行動勒索攻擊)已成為2015年最常見的惡意程式類型。這份報告詳細說明了行動惡意程式的最新趨勢與漏洞形態,並提供如何強化企業防護以及教育行動裝置使用者的相關建議,並對未來的行動威脅提供預測。

「就我們所蒐集到各種惡意程式與網路攻擊等證據來看,不論是睡覺、運動,工作,或者是逛街購物,網路罪犯隨時隨地都能利用手機蒐集來竊取個資。」Blue Coat技術長兼資深副總裁Hugh Thompson博士表示。「隨著企業快速的採用雲端,這些惡意活動理所當然地也擴及到企業IT部門,例如行動版本的企業應用,就為惡意攻擊者開啟了另一個新路徑。因此,為有效執行資安威脅防禦策略,就必須要把資安保護傘延伸到行動與雲端環境-以實際所看到的問題為基礎,然後再部署進階防護,再讓該防護能優先處理複雜和新興的未知威脅並加以修復。」

報告重點摘要:

  • 去年一度掉到資安威脅第二名的「色情」今年重新奪回第一名的寶座。
  • 今年的前三大惡意程式類型多為勒索軟體(Ransomware)、潛在的垃圾軟體(Potentially Unwanted Software, PUS)及資料外洩。
  • 行動威脅總體環境變得更為活躍。

2015年最常感染的威脅類型

1 色情 色情不只重回資安威脅排名的第一名寶座,同時也變得更壯大!躍升幅度更時從2014的16.55%大幅成長到36% 以上;換句話說,當使用者發現其所瀏覽的網頁其實是惡意網站的時候,就已不自覺耗費了36%的時間被引導連結到了色情網站。此外,在2013年度的調查報告裡,第一名的色情威脅比例僅有22.16%。
3 網路廣告 惡意網路廣告(WebAd)比例從2014年的20%減少到今年的只剩不到5%。這類型威脅包括了惡意廣告攻擊及用色情網站為誘餌的木馬代管程式。實際上WebAd所佔的比例應該會更高,因為Blue Coat從位居第二名,比例高達21%的「可疑」類型(suspicious)資安威脅中,追蹤到許多的WebAd惡意網路廣告;這些網路和惡意程式、網路詐騙、潛在垃圾軟體及其他違法活動都有很深厚的關聯。

 

2015年惡意程式類型排行前三名:

1 勒索軟體 過去一年來,行動勒索程式快速發展。雖然Android裝置中的一些變種所造成的損害並不大,除了要求受害者必須支付贖金救回被綁架的資料外,隨著智慧型手機的功能日趨強大,有些惡意攻擊者更採用Windows環境中較為複雜的攻擊手法;例如SimpleLocker的加密技術更是先進。這類型的惡意程式甚至會加密音樂檔、照片、影片,還有各種類型的文件,讓所有的資料都無法讀取,之後再要求以無法追查到收款人的方法支付贖金,例如比特幣。有的甚至還會威脅若不在期限前付款,檔案就永久無法讀取。
2 潛在的垃圾軟體 一般來說,這類型的程式很像傳統的「廣告程式」(adware)或間諜程式(spyware)–主要在監視使用者的線上行為及竊取個人資料,或是傳送惡意廣告。Blue Coat研究人員發現,這類型的攻擊在傳統惡意程式和行動裝置的領域中有著明顯的成長;研究人員指出,網路上號稱網站代管的垃圾行動程式數目不斷增加,最有名的就是一些讓人不知所以的公用程式(utility),透過騙人的廣告而被安裝進行動裝置之中,或者是社交工程攻擊誘騙受害者安裝垃圾程式。
3 資訊外洩 多數人都不知道,行動裝置App可能也會透過監視然後偷偷傳遞資料,而且是365天全年無休!這種資訊外洩通常都是一點一滴慢慢外流,例如顯示手機的作業系統、廠牌、所使用的App或瀏覽器等類似資訊,其所外洩的資料通常是以「User Agent」(使用者代理程式)的字串被公開。

更麻煩的問題是,不管是在Android或是iOS裝置,使用者都無法利用系統工具來查看或了解其行動裝置中有什麼資料被傳送出去。

 

行動安全的未來:

行動裝置市場仍在快速成長,預計未來幾年會有數以百萬計裝置出現,Blue Coat為相關的資安趨勢提出以下的觀察與預測:

1 行動支付系統 行動支付系統預期將會成長,包括非接觸式支付系統等一類的服務也將會整合額外的安全功能,如生物特徵辨識或者是雙步驟認證(two-factor authentication)。
2 傳統PC與行動平台的支援 每一個攻擊者所發動的威脅活動,都是因為有太多的行動裝置漏洞可做為目標。這些裝置幾乎都確定無法得到所需要的OS即時更新,這種情況將使得資安解決方案發展,走向兼顧傳統PC與行動平台保護。
3 漏動裝置的空中下載更新 行動電信業者以及手機製造商已經在著手規畫,為有漏洞的裝置提供重要更新下載的快速管道(Over The Air, OTA),但目前這項工作進展緩慢,行動市場領域的成熟恐怕還需一些時間。

 

欲下載Blue Coat行動惡意程式研究報告,深入了解如何自保的要訣以及取得強化企業資安防禦力的相關建議,請至:http://dc.bluecoat.com/Mobile_Malware_Report.