2012年5月31日 星期四

垃圾郵件、行動裝置、APT攻擊名列資安威脅三大元凶


垃圾郵件、行動裝置、APT攻擊名列資安威脅三大元凶

在趨勢科技最新發表的2012年第一季亞太地區資安威脅報告中,直接點名了垃圾郵件(SPAM Mail)、行動裝置及APT攻擊(Advanced Persistent Threat, 進階持續性滲透攻擊)為亞太區三大資安威脅。此外,社群網站及資安弱點仍是入侵程式及惡意程式的主要攻擊來源。

▲今年我們會看到更多肇因於惡意程式感染或電腦入侵的重大資料外洩事件,而網路罪犯永遠能找出能夠巧妙躲避執法單位追緝的方式。(圖片來源:DAMBALLA)

報告指出,過去網路罪犯所偏好的「打帶跑」攻擊手法已轉變為利用社交工程及惡意軟體,長期且持續地針對某特定對象進行攻擊。趨勢科技病毒防治中心TrendLabs行銷總監Myla Pilao表示:「亞洲是世界第一大的垃圾郵件來源,這讓該地區易於暴露在資安威脅中。
在第一季,甚至偵測到透過手法精細的垃圾郵件進行計畫性的黑洞(black hole)漏洞攻擊。」調查中發現許多利用Facebook、全美航空(US Airways)、美國郵政(USPS)、CareerBuilder等知名網站名義所發送的垃圾郵件,當用戶受騙點選連結後,將被導引到一個遭受黑洞漏洞攻擊的登陸頁面(landing page)。此外,網路罪犯也經常利用常見的Adobe、Java、Windows等軟體的安全弱點植入惡意程式或竊取個人資料。
在行動裝置威脅部分,亞洲地區的行動裝置威脅板塊與垃圾郵件的發展方向一致。Pilao進一步說明「光是第一季,我們就偵測到近5,000種針對Android平台的新型惡意程式。網路罪犯的伎倆越來越高明,從以往分散的打帶跑攻擊,演變成更具侵略性的資料竊取。」
手機上網日漸普及,且Android系統的使用者數量不斷成長,Android成為熱門的攻擊目標並不令人感到意外。此外,有越來越多的資安弱點隱身在合法的行動應用程式中,讓網路罪犯更能肆意取得用戶資料。例如,在Google Play上肆虐的17大惡意程式中,熱門間諜程式位居其一,至今已被下載超過70萬次。
隨著亞洲BYOD(Bring Your Own Device)的情況越來越普遍,行動裝置的使用也帶來更大的資安隱憂。如同其他地方,APT攻擊也緊跟亞洲地區不放。
「如同先前所預測,不肖份子持續鎖定亞洲數個產業發動APT攻擊。觀察到其攻擊手法有些改變,本來惡意ISP業者透過操控命令與控制(command and control, C&C)伺服器進行攻擊,但不法之徒現在卻是直接入侵攻擊目標的主機並操控這些主機成為駭客的C&C伺服器,如此一來便愈不容易過濾及偵測APT攻擊」Pilao說道。
再者,利用社交媒體及資安漏洞散播威脅的情況仍持續中,此類社交工程陷阱將讓個資暴露在危險中。比如說,惠妮休士頓的死訊以及其他知名的社會政治事件都為不肖之徒提供了最佳社交工程陷阱的題材。
而特別值得注意的是,就是眾所皆知的社交工程事件都可能持續運作好一段時間,這些攻擊事件的背後藏鏡人會不斷使用變種的惡意程式持續展開新的攻擊,同時繼續發掘可用以誘騙潛在受害者的新聞素材。
Pilao表示:「一般說來,這一季我們在亞太區所觀察到的資安危脅狀況與前一季的差別並不大。但是在這三大威脅中,行動裝置使用的增加確實為資安威脅開啟一扇大門。儘管很多公司還不太能接受資訊科技消費化(consumerization)的概念,但截至目前所發生的資安及資料外洩事件卻讓他們不得不正視BYOD的議題」。
在第一季中,趨勢科技透過主動式雲端截毒技術Smart Protection Network成功攔截了153億封垃圾郵件、338,400個惡意檔案以及13億個惡意URL。

轉載自《硬底子達人網

沒有留言:

張貼留言