近日,亞信安全發布《2016年第三季度網絡安全威脅報告》,報告顯示APT攻擊在本季度持續活躍,特別是Rotten Tomato APT組織瞄準企業用戶以竊取機密信息。本季度同樣值得關注的還有ATM惡意程序,入侵者通過遠程控制ATM吐鈔,導致了銀行總計將近上億元的損失。另外,報告還顯示,物聯網設備出現了大量的安全隱患,可能導致機密信息被竊取甚至人身安全受威脅。亞信安全提醒企業用戶要時刻關注網絡安全攻防的最新發展態勢,并建立富有前瞻性的立體網絡安全防御體系,以抵擋層出不窮的網絡安全威脅。
惡意程序數量保持穩定 但APT攻擊仍是企業“心腹大患”
報告顯示,本季度亞信安全客戶終端檢測并攔截惡意程序約12,128 萬次,與前幾個季度相比,惡意程序數量相對穩定。但是,這并不意味著企業在威脅防御方面可以掉以輕心。事實上,惡意程序正在變得更具隱蔽性、針對性,這也是APT攻擊的常用手法。在Rotten Tomato APT 組織的攻擊中,攻擊者主要利用微軟Office漏洞來將惡意程序附帶到Office文件中。之后,不法分子會以清單、通知、快遞等信息為幌子,精心編造郵件以誘使企業員工點擊。一旦點擊,惡意程序就可能通過內網感染企業系統,繼而導致企業機密信息外泄。
【Rotten Tomato APT 組織攻擊流程】
亞信安全發現,雖然該 APT 利用的是Office 的已知漏洞,但由于大量企業用戶并沒有及時升級版本或修復漏洞,所以他們處于APT攻擊的威脅之中。加上企業內部人員安全意識參差不齊,防病毒和入侵檢測系統部署不到位,魚叉式釣魚郵件往往可輕松直達內網,嚴重威脅企業信息安全。
亞信安全技術總經理蔡昇欽指出:“要更好的防范APT攻擊,企業信息安全要著眼于構建多層防護體制,定期更新系統和應用軟件補丁、升級安全軟件特征庫。同時也要加強員工信息安全培訓,教育員工養成良好的安全意識,不隨意打開陌生來源的郵件附件。”
億元資金失竊 金融安全再敲警鐘
在第三季度,金融行業再次爆出嚴重的網絡安全事件。7月份,臺灣發生 ATM 機自動吐錢事件,總計 41 臺 ATM 機被盜,被盜金額達 8327 余萬元;無獨有偶,一個月后,泰國 ATM 機被盜,總計 21 臺 ATM 機受影響,損失達 1200萬泰銖。在這兩起事件中,入侵者都是通過仿冒更新軟件程序來在ATM 機中植入惡意程序,并通過ATM遠程控制服務(Telnet Service)來控制ATM 機吐鈔。
亞信安全中國病毒響應中心分析發現,這兩起事件之所以會發生,重要的一個原因就是金融機構對于ATM機的安全防護缺乏重視,不僅ATM機操作系統長時間沒有進行更新,而且ATM機所使用的遠程操作軟件也存在著安全漏洞。另外,針對ATM機的相關犯罪正在從美國、歐洲轉向到亞洲,這讓很多還沒有做好應對此類攻擊的亞洲金融機構蒙受巨大損失。
蔡昇欽表示:“ATM自動吐錢事件再度證明了金融安全的脆弱性,近年來不僅與銀行有關的網絡釣魚網站數量出現激增,針對金融行業的移動安全威脅、高級持續性攻擊也迅速增長。要防范此類攻擊,不僅要及時更新系統和安全軟件,在防御構建上也要做到整體的關聯與對應,這對隔離網絡犯罪者的定點攻擊有著關鍵作用。”
移動及物聯網設備風險劇增 人身安全也面臨威脅
在近幾年,移動及物聯網設備數量出現爆發式增長,這正吸引著大量不法分子的入侵。第三季度報告顯示,安卓平臺的惡意程序仍然呈現快速增長的趨勢,亞信安全對 APK 文件的處理數量已經累計達到 3,595 萬個,比去年同期增長將近一倍!
【2016年第三季度安卓平臺 APK 處理數量走勢圖】
緊盯熱門APP以及熱門設備是移動惡意程序的突出特征。在本季度,亞信安全就截獲一款仿冒《Pokemon GO》APP 的勒索軟件,該款勒索軟件能加密用戶手機文件,以勒索高額贖金。另外,黑客還利用蘋果 iOS 系統的“三叉戟”0day 漏洞來遠程控制用戶手機,會造成短信、郵件、通話記錄、電話錄音、存儲密碼等大量隱私數據的失竊。這提醒用戶即使在使用以安全性著稱的蘋果手機時,也要注意防范安全風險。
此外,第三季度全球還出現了大量的物聯網設備安全事件,例如胰島素泵漏洞可導致患者低血糖、汽車遙控鑰匙漏洞影響一億輛大眾汽車、黑客侵入閉路電視攝像頭攻擊珠寶店等。物聯網設備在給大家生活帶來很多便利的同時也不可避免的存在安全漏洞,一旦這些漏洞被黑客利用,不僅僅可能導致機密信息的外泄,甚至還會導致人身安全隱患的出現。
要控制物聯網設備的安全風險,亞信安全建議物聯網設備提供商首先要主動偵測信息安全威脅,進行信息安全風險評估,并迅速修補發現的系統漏洞。其次,物聯網設備提供商最好能部署具備終端防護能力的網絡安全系統,在設備受攻擊時進行系統保護與系統強化,以進行實時和最佳的保護。
此外,亞信安全發布的《2016年第三季度網絡安全威脅報告》還揭露了以下網絡安全動向:
在2016年第三季度檢測到的病毒種類中,PE 類型病毒感染數量在所有類型中所占比重最大,占到總檢測數量的31%以上,而蠕蟲病毒則占檢測類型總數的 10.70%,木馬病毒與上一季度相比則有所下降。
本季度的熱門病毒 OSX_MOKES.A專門針對OSX 系統,在感染用戶系統之后會訪問惡意網站下載勒索病毒,繼而加密用戶文件。
在本季度通過WEB傳播的惡意程序中,.APK 類型的可執行文件占總數的74%,所占比例比上一季度25%的占比有明顯上升。
本季度釣魚網站數量程遞減趨勢,在所有釣魚網站中,“支付交易類”和“金融證券類”釣魚網站所占比例最多,占總數的 99%以上。其中以電子商務網站和銀行為仿冒對象的釣魚網站占到絕大部分。
京公網安備 11010502049343號