移动设备威胁日增 漏洞补强需更加积极

加密勒索软件Ransomware数量持续上升。趋势科技

伴随着移动设备盛行，趋势科技发现移动设备恶意威胁的成长幅度正以惊人速度大幅攀升，已于2015年第一季突破500万大关。如Google Play在3月份就发现超过2,000个App，可能含有恶意广告程序，虽然已经紧急移除，但这种恶意广告程序，未来仍将是移动设备最主要的网安威胁。

此外，恶意网站也是用户常常误触的网安地雷之一，2015年第一季全球共有800万用户曾造访恶意网站，而台湾更名列最常造访恶意网站的第四大国家。值得注意的是，许多热门的威胁，其实都不是新东西，趋势科技发现，许多脚本和攻击的手法，其实都相当常见，却还是非常有效，也显示不管是个人和组织，基本的安全措施如定期更新系统，可能都做得不够，以至于暴露在危险中。

加密勒索软件数量快速上升

以加密勒索软件Ransomware为例，感染数量在2015年第一季到达了7,844，是2014年同期的两倍。事实上，加密勒索软件在2014年底就已经占据所有勒索软件将近一半(49%)的数量。趋势科技资深架构总监Jon Oliver指出，使用勒索软件是用恶意软件赚快钱的好方法。相较于建立殭屍网络、出租感染者、窃取银行凭证并从银行帐户拿到钱，平均可以获得500美元的不法所得，勒索软件可以拿到更多的钱。

加密勒索软件的攻击方式，可说是千变万化。如将自己伪装成Email附加档案。一旦执行此恶意程序，电脑上的档案就会被加密锁定而无法开启使用。TorrentLocker的模仿者CryptoFortress可以加密网络共享档案；Ransomweb(CRYPWEB)可以加密网站和网页服务器；RansomwareCRYPAURA则可以加密超过百种档案类型；Teslacrypt则是针对网络游戏玩家，透过「免费软件」模式来建立可信度，让网络犯罪份子可以诱骗玩家上钩。

有监于加密勒索软件数量的增加，及其扩大到企业目标的趋势，趋势科技建议企业，不管是个人或公司，都应该要加强备份系统，并确保档案受到保护。

广告主已成恶意广告受害对象

趋势科技最新发表的「2015年第一季网安报告」指出，另一个对企业网安日益形成威胁的恶意攻击，则是利用恶意广告(Malvertising)来诱骗受害者的网络犯罪集团。由于在线广告与移动广告，都会要求访客同意广告主可以追踪使用者的地点、数据以及其他信息，访客也不疑有他，而选择同意，让网络犯罪集团越来越常利用恶意在线广告，来攻击使用者。

恶意广告当中通常会含有专门扫描使用者系统漏洞的程序码，可利用漏洞来促使系统下载恶意程序并执行，最后让系统感染数据窃取程序。实际的受害者虽然通常是个人用户居多，似乎也只是造成用户的不便，但由于这些恶意广告，多半会出现在人们信赖的网站上，不但会让恶意广告的攻击因此特别有效，同时也可能破坏用户对企业的信任，虽然网站中毒的企业也是受害者。

如网络犯罪分子会使用受感染的网络广告，注入BEDEP恶意软件，当广告显示时就会自动下载，或是在Google Play上伪装成广告软件「MobiDash」或「MDash」，并用它们显示广告，来危害使用者的移动安全，包括帐号被盗、身份遭到冒用或是造成财务损失。

恶意广告不但会让网站访客面临威胁，广告主也会成为受害者，网站管理者的声誉也会因此遭到破坏，包括购物网站、新闻网站、社群媒体及游戏网站，都有可能出现恶意广告。使用者在点选广告时，恶意广告会以弹出视窗或警告信息的方式呈现，要求使用者点选广告，以便安装恶意程序，或是藉由顺道下载 (drive-by download) 技巧，使用者只要连上含有恶意广告的网页即可感染。

趋势科技指出，歹徒也会利用针对特定对象的恶意广告，来避开一些较老旧的安全机制。如发送含有陷阱的广告到广告网络，让它们进入广告实时竞标 (RTB)程序，当恶意广告得标时，就可透过多家媒体版面实时散布，并且触发恶意行为。

金融机构是最常被锁定攻击的企业

在所有被网络犯罪份子锁定攻击的企业中，金融机构是其中最常被锁定攻击的对象。根据赛门铁克公布的2014年金融木马程序现况报告，在86个国家的1,994个网域中，有1,467家机构被木马恶意程序锁定，其中超过95％是金融机构，其余5%被锁定的机构，则是以社交网络、人力仲介、房屋拍卖或电子邮件等在线服务业者为主。

2014年威胁全球最严重的金融木马为Zbot变种金融木马，全球在2013年共有200万台电脑被感染，2014年被感染的电脑更扩大到400万台。此外，2014年感染Cridex的电脑数量，比2013年减少88%，感染Spyeye的电脑数量减少87%。金融木马始祖Zeus(Trojan.Zbot)及其变种程序感染的电脑数量，则是从2012年到2014年增加了10 倍。

但赛门铁克也指出，全球受到金融木马感染的电脑数量，自2014年3月出现高峰后，其实已开始逐渐减少，整体金融木马的数量也减少53%，主因可能跟2013年全球各个网络犯罪执法单位和网安公司联手打击网络犯罪行为，以及有不少恶意程序作者遭到执法单位逮捕有关。

美国是感染金融木马数量最多的国家，在2014年有97万台电脑被感染，第二名为英国的37.2万台，第三名为德国的27.8万台。亚洲国家方面，日本从2013年的第二名，退居到2014年的第四名，印度则是由2013年的第七名，攀升至2014年的第五名。

由于日本的网络及在线金融服务较为普及，国民平均收入水准也较高，因此损失金额相当庞大。赛门铁克的报告引述日本执法机关记录，日本在2014年发生共1,876起银行交易木马程序的攻击，比2013年增加43%，造成使用者存款损失金额高达29亿日圆(约为2,400万美元)。

更多数据储存在网络上

由国际网络安全防范联盟(ISCPA)发起，欧洲国际刑警组织和趋势科技共同参与的一份网络犯罪报告「2020专案(Project 2020)」中指出，随着4G甚至5G技术的出现，包含影像、语音甚至视讯功能的流畅度，都将能够满足用户所需服务的品质，也让移动网络在5年内，将会成为每个人随时都可存取的网络服务。

如Google在开发者大会上正式推出的新版 Google Photos相簿应用程序，不仅从 Google+服务中独立出来，还大方的提供免费且无上限的影像储存服务，当愈来愈多的业者提供无限量的储存服务时，也意味着会有愈来愈多的人，会将各种数码数据存放在内容服务业者提供的平台上，这些放在网络平台上的数据，不乏重要个资，未来也可能成为网络犯罪份子锁定的攻击对象，不管是用户及业者都应该要审慎应对，才能避免因为网安问题而带来的损失。