粉絲團
趨勢科技亞太區資安威脅季報顯示 APT 攻擊手法翻新 企業應嚴加防範
行動惡意程式增長 垃圾郵件攻擊持續 行動資安防護不可輕忽
根據趨勢科技病毒防治中心 Trend Labs 於「 2012 年第二季亞太地區資安威脅情勢」季報的分析,針對印度和台灣的進階持續性滲透攻擊 ( APT ) 手法已不斷翻新以躲避偵測。在 2012 年第二季的最佳例子就是「 IXESHE 」,其為專門利用已遭滲透的企業伺服器入侵其他內部伺服器的 APT 攻擊。除了「 IXESHE 」,趨勢科技亦發現專門利用勒索程式追蹤受害者地理位置的「警察木馬程式」,鎖定受害者位置後,犯罪者假冒當地警察對受害者進行勒索。
行動裝置惡意程式則是本季觀察的另一個重點。本季行動惡意程式數量仍不斷成長,因為智慧型手機,特別是 Android 平台系統的手機,在亞太地區普遍率非常高。截至 2012 年第二季為止,趨勢科技已發現 25,000 種行動裝置惡意程式,超過趨勢科技當初預估的兩倍以上。而且研究顯示,每 5 台行動裝置當中僅有 1 台安裝資訊防護安全軟體,顯見民眾對於行動威脅防護的概念仍有很大的加強空間。
Trend Labs 行銷協理 Myla Pilao 指出:「為何歹徒的目標都是要竊取個人資訊?理由很簡單。因為有太多的中小型企業老闆都使用包含智慧手機等多台裝置工作,讓他們很容易遭到攻擊。在取得個資後除了能變賣牟利外,關鍵個資更可能成為通往企業內部伺服器,取得企業機密資料的金鑰匙。」
這樣的情況也蔓延到亞太地區的社交媒體,網路犯罪者開始利用 Pinterest 這個美國第三大熱門社交網站,透過訊息將受害者重導至網路釣魚頁面或惡意網站。此外,垃圾郵件及惡意 URL 攻擊在印度、南韓、越南等國仍是嚴重問題,這三國分別是垃圾郵件的前三大來源,而中國則是亞太地區最大的惡意程式來源。
另一項值得注意的是,趨勢科技發現「自動化轉帳系統」( Automatic Transfer System ,簡稱 ATS )攻擊目前於歐洲蔓延,這類攻擊的特色是歹徒不需親自在線上操作就能竊取銀行資訊。儘管 ATS 攻擊目前僅出現在歐洲,但就亞太地區網路銀行使用者數量不斷成長的情況來看, ATS 攻擊的下波目標很可能是亞太地區。
威脅情勢變化萬千,趨勢科技建議個人與企業用戶應該:
- 利用資訊安全解決方案提升網路的資訊透明度、深入分析與控管。
- 選擇一套具備系統一致性檢查功能的資訊安全解決方案以防範惡意程式變更系統設定及系統登
錄,防止惡意程式常駐。 - 除了資訊安全解決方案之外,企業也應該投資在員工的教育上,以防範社交工程攻擊。員工對威脅的認知,將是企業防範攻擊的關鍵。
目前市面上已有一些技術 ,如趨勢科技的 Deep Discovery 3 可提供網路的資訊透明度、深入分析與控管,有助於防範鎖定目標威脅。
