移动设备威胁日增 漏洞补强需更加积极 智能应用 影音
MongoDB
Event

移动设备威胁日增 漏洞补强需更加积极

  • DIGITIMES企划

加密勒索软件Ransomware数量持续上升。趋势科技
加密勒索软件Ransomware数量持续上升。趋势科技

伴随着移动设备盛行,趋势科技发现移动设备恶意威胁的成长幅度正以惊人速度大幅攀升,已于2015年第一季突破500万大关。如Google Play在3月份就发现超过2,000个App,可能含有恶意广告程序,虽然已经紧急移除,但这种恶意广告程序,未来仍将是移动设备最主要的网安威胁。

此外,恶意网站也是用户常常误触的网安地雷之一,2015年第一季全球共有800万用户曾造访恶意网站,而台湾更名列最常造访恶意网站的第四大国家。值得注意的是,许多热门的威胁,其实都不是新东西,趋势科技发现,许多脚本和攻击的手法,其实都相当常见,却还是非常有效,也显示不管是个人和组织,基本的安全措施如定期更新系统,可能都做得不够,以至于暴露在危险中。

恶意广告对企业网安已形成威胁。DIGITIMES摄

恶意广告对企业网安已形成威胁。DIGITIMES摄

加密勒索软件数量快速上升

以加密勒索软件Ransomware为例,感染数量在2015年第一季到达了7,844,是2014年同期的两倍。事实上,加密勒索软件在2014年底就已经占据所有勒索软件将近一半(49%)的数量。趋势科技资深架构总监Jon Oliver指出,使用勒索软件是用恶意软件赚快钱的好方法。相较于建立殭屍网络、出租感染者、窃取银行凭证并从银行帐户拿到钱,平均可以获得500美元的不法所得,勒索软件可以拿到更多的钱。

加密勒索软件的攻击方式,可说是千变万化。如将自己伪装成Email附加档案。一旦执行此恶意程序,电脑上的档案就会被加密锁定而无法开启使用。TorrentLocker的模仿者CryptoFortress可以加密网络共享档案;Ransomweb(CRYPWEB)可以加密网站和网页服务器;RansomwareCRYPAURA则可以加密超过百种档案类型;Teslacrypt则是针对网络游戏玩家,透过「免费软件」模式来建立可信度,让网络犯罪份子可以诱骗玩家上钩。

有监于加密勒索软件数量的增加,及其扩大到企业目标的趋势,趋势科技建议企业,不管是个人或公司,都应该要加强备份系统,并确保档案受到保护。

广告主已成恶意广告受害对象

趋势科技最新发表的「2015年第一季网安报告」指出,另一个对企业网安日益形成威胁的恶意攻击,则是利用恶意广告(Malvertising)来诱骗受害者的网络犯罪集团。由于在线广告与移动广告,都会要求访客同意广告主可以追踪使用者的地点、数据以及其他信息,访客也不疑有他,而选择同意,让网络犯罪集团越来越常利用恶意在线广告,来攻击使用者。

恶意广告当中通常会含有专门扫描使用者系统漏洞的程序码,可利用漏洞来促使系统下载恶意程序并执行,最后让系统感染数据窃取程序。实际的受害者虽然通常是个人用户居多,似乎也只是造成用户的不便,但由于这些恶意广告,多半会出现在人们信赖的网站上,不但会让恶意广告的攻击因此特别有效,同时也可能破坏用户对企业的信任,虽然网站中毒的企业也是受害者。

如网络犯罪分子会使用受感染的网络广告,注入BEDEP恶意软件,当广告显示时就会自动下载,或是在Google Play上伪装成广告软件「MobiDash」或「MDash」,并用它们显示广告,来危害使用者的移动安全,包括帐号被盗、身份遭到冒用或是造成财务损失。

恶意广告不但会让网站访客面临威胁,广告主也会成为受害者,网站管理者的声誉也会因此遭到破坏,包括购物网站、新闻网站、社群媒体及游戏网站,都有可能出现恶意广告。使用者在点选广告时,恶意广告会以弹出视窗或警告信息的方式呈现,要求使用者点选广告,以便安装恶意程序,或是藉由顺道下载 (drive-by download) 技巧,使用者只要连上含有恶意广告的网页即可感染。

趋势科技指出,歹徒也会利用针对特定对象的恶意广告,来避开一些较老旧的安全机制。如发送含有陷阱的广告到广告网络,让它们进入广告实时竞标 (RTB)程序,当恶意广告得标时,就可透过多家媒体版面实时散布,并且触发恶意行为。

金融机构是最常被锁定攻击的企业

在所有被网络犯罪份子锁定攻击的企业中,金融机构是其中最常被锁定攻击的对象。根据赛门铁克公布的2014年金融木马程序现况报告,在86个国家的1,994个网域中,有1,467家机构被木马恶意程序锁定,其中超过95%是金融机构,其余5%被锁定的机构,则是以社交网络、人力仲介、房屋拍卖或电子邮件等在线服务业者为主。

2014年威胁全球最严重的金融木马为Zbot变种金融木马,全球在2013年共有200万台电脑被感染,2014年被感染的电脑更扩大到400万台。此外,2014年感染Cridex的电脑数量,比2013年减少88%,感染Spyeye的电脑数量减少87%。金融木马始祖Zeus(Trojan.Zbot)及其变种程序感染的电脑数量,则是从2012年到2014年增加了10 倍。

但赛门铁克也指出,全球受到金融木马感染的电脑数量,自2014年3月出现高峰后,其实已开始逐渐减少,整体金融木马的数量也减少53%,主因可能跟2013年全球各个网络犯罪执法单位和网安公司联手打击网络犯罪行为,以及有不少恶意程序作者遭到执法单位逮捕有关。

美国是感染金融木马数量最多的国家,在2014年有97万台电脑被感染,第二名为英国的37.2万台,第三名为德国的27.8万台。亚洲国家方面,日本从2013年的第二名,退居到2014年的第四名,印度则是由2013年的第七名,攀升至2014年的第五名。

由于日本的网络及在线金融服务较为普及,国民平均收入水准也较高,因此损失金额相当庞大。赛门铁克的报告引述日本执法机关记录,日本在2014年发生共1,876起银行交易木马程序的攻击,比2013年增加43%,造成使用者存款损失金额高达29亿日圆(约为2,400万美元)。

更多数据储存在网络上

由国际网络安全防范联盟(ISCPA)发起,欧洲国际刑警组织和趋势科技共同参与的一份网络犯罪报告「2020专案(Project 2020)」中指出,随着4G甚至5G技术的出现,包含影像、语音甚至视讯功能的流畅度,都将能够满足用户所需服务的品质,也让移动网络在5年内,将会成为每个人随时都可存取的网络服务。

如Google在开发者大会上正式推出的新版 Google Photos相簿应用程序,不仅从 Google+服务中独立出来,还大方的提供免费且无上限的影像储存服务,当愈来愈多的业者提供无限量的储存服务时,也意味着会有愈来愈多的人,会将各种数码数据存放在内容服务业者提供的平台上,这些放在网络平台上的数据,不乏重要个资,未来也可能成为网络犯罪份子锁定的攻击对象,不管是用户及业者都应该要审慎应对,才能避免因为网安问题而带来的损失。