近日,全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技發布了《中國地區2014年第三季度網絡安全威脅報告》。報告顯示,2014年第三季度,趨勢科技中國區新增約53萬條病毒碼,客戶終端檢測并攔截惡意程序約6988 萬次,在中國地區攔截的惡意URL地址共計1553萬余次,這些數據顯示出網絡安全威脅仍處于不斷增長之中。同時,趨勢科技還對2015年移動安全形勢進行了展望,指出漏洞利用工具將重點針對 Android,而Apple Pay等新型支付方式也將給移動信息生活會帶來新的風險。
移動安全威脅繼續上升 廣告類惡意軟件感染量居首
報告顯示,2014年第三季度移動安全威脅正在處于高度增長之中。截止至2014年9月底,趨勢科技針對APK處理數量超過1000 萬個,比上一季度增長200萬個,超過年初的預測。趨勢科技預測,在2014年第四季度,移動平臺威脅仍將出現高速增長。
【趨勢科技2014年安卓平臺APK處理數量增長趨勢圖】
趨勢科技(中國區)高級產品經理劉政平指出:“移動智能設備被越來越多的用于網絡應用之中,在雙十一天貓571.1億的交易額中,移動端消費占比就達到了42.6%。高額的收益預期驅使網絡犯罪分子將移動設備作為重點攻擊目標,移動安全威脅因此出現了迅速增長。為了對抗消費者的安全防護措施,網絡犯罪分子不斷尋求新的攻擊方式,以提高攻擊的成功率。”
根據統計數據,在不同手機惡意軟件類型中,具有高風險的廣告軟件數量迅速增加,成為感染安卓平臺最多的惡意程序,“吸費軟件”和“竊取數據信息”惡意程序則分列二、三位。8月份爆發的一款名為“XX 神器”的手機病毒引起廣泛關注,該病毒會通過短信方式大規模的傳播病毒鏈接,以感染手機并使用戶產生大筆通信費用。
【安卓系統主要惡意程序類型】
雖然移動惡意軟件主要瞄準安卓系統,但是這并不意味著 iOS用戶就可以安枕無憂。事實上,針對iOS系統的攻擊同樣在迅速提升。2014年9月份,發生了 iCloud 好萊塢影星艷照泄露事件,黑客進行的釣魚攻擊導致多名明星的隱私信息遭到泄露,引起了巨大恐慌。此類攻擊雖然不會讓用戶的移動設備感染惡意軟件,但是會利用設備上默認瀏覽器的特定缺陷來非獲取受害者的敏感數據,同樣給用戶帶來了巨大的安全威脅。
木馬病毒仍為黑客最愛 漏洞威脅持續成為業界熱點
在2014年第三季度檢測到的傳統病毒中,PE類型病毒感染數量在所有類型中所占比重最大,占到總檢測數量的 51%。與前幾季度監控的情況相似,PE病毒 PE_PATCHED.ASA
依然是檢測數量最多的病毒。該病毒文件是一個被修改過的系統文件 sfc_os.dll,感染系統之后將使系統失去文件保護的功能。其它檢測較多的病毒還有惡意軟件(11%)和蠕蟲病毒(10%)。
【2014年第三季度檢測病毒類型】
而在新增病毒方面, 2014年第三季度木馬病毒增加了350,008 個,在所有病毒類型中增幅最大。在中國地區,病毒制作者更傾向于制造此類型病毒,并通過各類方式傳入互聯網進而傳播到受害者的計算機中,以獲得非法收益。緊隨木馬病毒類型之后,增加數量較多的病毒類型依次為后門程序、木馬間諜軟件、蠕蟲病毒、JavaScript病毒和黑客工具。
【2014年第三季度新增病毒種類】
在第三季度,漏洞威脅持續成為業界熱點。繼上季度爆出的“心臟出血”漏洞之后,本季度又爆出了一個嚴重漏洞——“破殼漏洞”(ShellShock),該漏洞存在已久而且影響范圍巨大,能夠讓黑客遠程執行指令、取得系統控制權、收集和竊取數據、篡改網站等,和心臟出血漏洞相比危險度更為嚴重。
技術進步給移動設備帶來新的風險
2014年,移動技術領域有許多激動人心的進展,移動設備的功能更加強大、可穿戴產品不斷推陳出現,支付方式的更多樣化。但是,這些進步不僅給安全威脅提供了更多新的渠道,也增加了已知風險的威脅程度。趨勢科技預測,在2015年,三大移動安全威脅會格外凸顯:
1、漏洞利用工具將重點針對Android,威脅也將不斷提升
在2015年,網絡犯罪分子將傾向于通過漏洞來對移動設備進行攻擊,系統開放、碎片化現象嚴重的Android平臺成為首選攻擊目標。除了 Android 平臺威脅數量的不斷增長,我們將在未來的一年看到更多移動設備平臺和應用的漏洞。黑客將以設備中的數據為目標。攻擊者會使用類似 Blackhole Exploit Kit 這樣的工具來利用 Android 系統的碎片化的弱點。同時,例如勒索軟件等的傳統威脅也會繼續制造麻煩。
2、新型支付方式會帶來新攻擊模式
iPhone 6 和 iPhone 6 Plus 中 Apple Pay 的引入可能會成為許多用戶使用移動支付的開始。其他公司和機構也將推出自己的支付平臺。這些平臺都沒有經過真實世界中安全威脅的考驗。此外,NFC功能的大量使用也將可能給移動支付帶來新的風險。2015 年,我們可能會看到針對移動支付的攻擊。
3、IoE/IoT 設備數據將持續受到威脅
在2015年,IoE/IoT 設備將得到巨大的發展,用戶群體也將迅速增多。物聯網由各種各樣的設備組成,從可穿戴設備到智能家居設備,物聯網的分層將會持續細化。這樣的多樣性在一定程度上提供了安全性,因為很難有一種攻擊涵蓋所有這些設備。但是,當設備被攻破時,存儲在其中的數據依然難以幸免。
京公網安備 11010502049343號