粉絲團
趨勢科技發表 2012 年第一季亞太地區資安威脅報告,點名垃圾郵件、行動裝置及 APT 攻擊為亞太區三大資安威脅。此外,社群網站及資安弱點仍是入侵程式及惡意程式的主要攻擊來源。報告指出,過去網路罪犯所偏好的「打帶跑」攻擊手法已轉變為利用社交工程及惡意軟體,長期且持續地針對某特定對象進行攻擊。
趨勢科技病毒防治中心 TrendLabs 行銷總監 Myla Pilao 表示:「亞洲是世界第一大的垃圾郵件來源,這讓該地區易於暴露在資安威脅中。在第一季,我們偵測到透過手法精細的垃圾郵件進行計畫性的黑洞( black hole )漏洞攻擊。」趨勢科技調查發現許多利用 Facebook 、全美航空( US Airways )、美國郵政( USPS )、 CareerBuilder 等知名網站名義所發送的垃圾郵件,當用戶受騙點選連結後,將被導引到一個遭受黑洞漏洞攻擊的登陸頁面( landing page )。此外, 網路罪犯也經常利用常見的 Adobe 、 Java 、 Windows 等軟體的安全弱點植入惡意程式或竊取個人資料。
在行動裝置威脅部分,亞洲地區的行動裝置威脅板塊與垃圾郵件的發展方向一致。 Pilao 進一步說明「光是第一季,我們就偵測到近 5,000 種針對 Android 平台的新型惡意程式。網路罪犯的伎倆越來越高明,從以往分散的打帶跑攻擊,演變成更具侵略性的資料竊取。」
手機上網日漸普及,且 Android 系統的使用者數量不斷成長, Android 成為熱門的攻擊目標並不令人感到意外。此外,有越來越多的資安弱點隱身在合法的行動應用程式中,讓網路罪犯更能肆意取得用戶資料。例如,在 Google Play 上肆虐的 17 大惡意程式中,熱門間諜程式位居其一,至今已被下載超過 70 萬次。
隨著亞洲 BYOD ( Bring Your Own Device )的情況越來越普遍,行動裝置的使用也帶來更大的資安隱憂。如同其他地方,進階持續性滲透攻擊 ( Advanced Persistent Threat , APT )也緊跟亞洲地區不放。「如同先前所預測,不肖份子持續鎖定亞洲數個產業發動 APT 攻擊。我們觀察到其攻擊手法有些改變,本來惡意 ISP 業者透過操控命令與控制 ( command and control , C & C ) 伺服器進行攻擊,但不法之徒現在卻是直接入侵攻擊目標的主機並操控這些主機成為駭客的 C & C 伺服器,如此一來便愈不容易過濾及偵測 APT 攻擊」。
再者,利用社交媒體及資安漏洞散播威脅的情況仍持續中,此類社交工程陷阱將讓個資暴露在危險中。比如說,惠妮休士頓的死訊以及其他知名的社會政治事件都為不肖之徒提供了最佳社交工程陷阱的題材。而特別值得注意的是,就是眾所皆知的社交工程事件都可能持續運作好一段時間,這些攻擊事件的背後藏鏡人會不斷使用變種的惡意程式持續展開新的攻擊,同時繼續發掘可用以誘騙潛在受害者的新聞素材。
Pilao 表示:「一般說來,這一季我們在亞太區所觀察到的資安危脅狀況與前一季的差別並不大。但是在這三大威脅中,行動裝置使用的增加確實為資安威脅開啟一扇大門。儘管很多公司還不太能接受資訊科技消費化( consumerization )的概念,但截至目前所發生的資安及資料外洩事件卻讓他們不得不正視 BYOD 的議題」。
在第一季中,趨勢科技透過主動式雲端截毒技術 Smart Protection Network 成功為用戶攔截了 153 億封垃圾郵件、 338,400 個惡意檔案以及 13 億個惡意 URL 。「在今年,我們會看到更多肇因於惡意程式感染或電腦入侵的重大資料外洩事件,而網路罪犯永遠能找出能夠巧妙躲避執法單位追緝的方式。趨勢科技 Deep Security 以及 Deep Discovery 兩大產品能個別針對虛擬網路環境及 APT 攻擊提供最佳防護。透過主動式雲端截毒技術 Smart Protection Network ,我們能為用戶提供下世代的防護機制,無論他們身處何處,只要連結上網,便能隨時掌握最新、最快的安全防護」。
