2013年4月24日 星期三

賽門鐵克:行動裝置、Mac電腦惡意程式數量增加


賽門鐵克:行動裝置、Mac電腦惡意程式數量增加

報告發現去年行動惡意程式數量種類與變種程式數量均向上成長,發現的Android變種惡意程式數量近4400個,另外,去年也發現10種Mac電腦惡意程式。

賽門鐵克發佈2013網路安全威脅報告,發現行動裝置威脅數量增加,去年鎖定Android的行動惡意程式數已接近4400個,Mac電腦受到的安全威脅也呈現同樣趨勢,去年就發現10種惡意程式。

該份報告是以賽門鐵克在全球200個國家部署的20萬個感應器蒐集資料得來,該報告指出四項安全威脅,有愈來愈多的小型企業遭到目標式攻擊,駭客攻擊手法走向精緻化,如透過網站攻擊目標對象的水坑攻擊(Watering Hole)。

與2011年相比,2012年鎖定行動裝置的惡意程式增加了58%,以Android惡意程式為例,不論惡意程式的種類或變種程式數量都呈現攀升的趨勢,去年底Android惡意程式種類已超過160種,惡意程式種類與變種程式數量間的比例則從1比5增加到1比38,已發現將近4400個變種惡意程式。

賽門鐵克首席技術顧問張士龍表示,鎖定行動裝置的惡意程式數量快速成長,惡意程式種類與變種數量均向上增加,依此趨勢發展,未來有一天行動惡意程式數量甚至可能超越PC惡意程式。

除了惡意程式數量增加,行動作業系統的漏洞數量也有增加的現象。漏洞數從2011年發現的315個增加到2012年的415個,其中蘋果iOS漏洞就佔了387個,Android只有13個,但鎖定系統漏洞進行攻擊的惡意程式數量,iOS僅有1個,Android卻有103個,顯示在行動平台上漏洞數量與惡意程式數量不成正比,但不排除未來改變的可能性。

不僅行動惡意程式增加,Mac電腦也面臨愈來愈多的惡意程式威脅,發現的Mac惡意程式種類從2010年的3種增加為2011年的6種,2012年發現10種。賽門鐵克指出,惡意程式中雖然只有2.5%鎖定Mac電腦攻擊,從惡意程式比例來看,看似使用Mac電腦相當安全,但也因為這樣Mac用戶沒有安裝防護軟體,少數Mac惡意程式就能釀成大量感染,以去年最知名的Mac惡意程式Flashback為例,超過60萬台Mac電腦受感染,顯示Mac電腦的資訊安全風險增加。

轉載自《iThome》