行動裝置威脅日增 漏洞補強需更加積極

加密勒索軟體Ransomware數量持續上升。趨勢科技

伴隨著行動裝置盛行，趨勢科技發現行動裝置惡意威脅的成長幅度正以驚人速度大幅攀升，已於2015年第一季突破500萬大關。如Google Play在3月份就發現超過2,000個App，可能含有惡意廣告程式，雖然已經緊急移除，但這種惡意廣告程式，未來仍將是行動裝置最主要的資安威脅。

此外，惡意網站也是用戶常常誤觸的資安地雷之一，2015年第一季全球共有800萬用戶曾造訪惡意網站，而台灣更名列最常造訪惡意網站的第四大國家。值得注意的是，許多熱門的威脅，其實都不是新東西，趨勢科技發現，許多腳本和攻擊的手法，其實都相當常見，卻還是非常有效，也顯示不管是個人和組織，基本的安全措施如定期更新系統，可能都做得不夠，以至於暴露在危險中。

加密勒索軟體數量快速上升

以加密勒索軟體Ransomware為例，感染數量在2015年第一季到達了7,844，是2014年同期的兩倍。事實上，加密勒索軟體在2014年底就已經佔據所有勒索軟體將近一半(49%)的數量。趨勢科技資深架構總監Jon Oliver指出，使用勒索軟體是用惡意軟體賺快錢的好方法。相較於建立殭屍網路、出租感染者、竊取銀行憑證並從銀行帳戶拿到錢，平均可以獲得500美元的不法所得，勒索軟體可以拿到更多的錢。

加密勒索軟體的攻擊方式，可說是千變萬化。如將自己偽裝成Email附加檔案。一旦執行此惡意程式，電腦上的檔案就會被加密鎖定而無法開啟使用。TorrentLocker的模仿者CryptoFortress可以加密網路共享檔案；Ransomweb(CRYPWEB)可以加密網站和網頁伺服器；RansomwareCRYPAURA則可以加密超過百種檔案類型；Teslacrypt則是針對網路遊戲玩家，透過「免費軟體」模式來建立可信度，讓網路犯罪份子可以誘騙玩家上鉤。

有鑑於加密勒索軟體數量的增加，及其擴大到企業目標的趨勢，趨勢科技建議企業，不管是個人或公司，都應該要加強備份系統，並確保檔案受到保護。

廣告主已成惡意廣告受害對象

趨勢科技最新發表的「2015年第一季資安報告」指出，另一個對企業資安日益形成威脅的惡意攻擊，則是利用惡意廣告(Malvertising)來誘騙受害者的網路犯罪集團。由於線上廣告與行動廣告，都會要求訪客同意廣告主可以追蹤使用者的地點、資料以及其他資訊，訪客也不疑有他，而選擇同意，讓網路犯罪集團越來越常利用惡意線上廣告，來攻擊使用者。

惡意廣告當中通常會含有專門掃描使用者系統漏洞的程式碼，可利用漏洞來促使系統下載惡意程式並執行，最後讓系統感染資料竊取程式。實際的受害者雖然通常是個人用戶居多，似乎也只是造成用戶的不便，但由於這些惡意廣告，多半會出現在人們信賴的網站上，不但會讓惡意廣告的攻擊因此特別有效，同時也可能破壞用戶對企業的信任，雖然網站中毒的企業也是受害者。

如網路犯罪分子會使用受感染的網路廣告，注入BEDEP惡意軟體，當廣告顯示時就會自動下載，或是在Google Play上偽裝成廣告軟體「MobiDash」或「MDash」，並用它們顯示廣告，來危害使用者的行動安全，包括帳號被盜、身分遭到冒用或是造成財務損失。

惡意廣告不但會讓網站訪客面臨威脅，廣告主也會成為受害者，網站管理者的聲譽也會因此遭到破壞，包括購物網站、新聞網站、社群媒體及遊戲網站，都有可能出現惡意廣告。使用者在點選廣告時，惡意廣告會以彈出視窗或警告訊息的方式呈現，要求使用者點選廣告，以便安裝惡意程式，或是藉由順道下載 (drive-by download) 技巧，使用者只要連上含有惡意廣告的網頁即可感染。

趨勢科技指出，歹徒也會利用針對特定對象的惡意廣告，來避開一些較老舊的安全機制。如發送含有陷阱的廣告到廣告網路，讓它們進入廣告即時競標 (RTB)程序，當惡意廣告得標時，就可透過多家媒體版面即時散布，並且觸發惡意行為。

金融機構是最常被鎖定攻擊的企業

在所有被網路犯罪份子鎖定攻擊的企業中，金融機構是其中最常被鎖定攻擊的對象。根據賽門鐵克公布的2014年金融木馬程式現況報告，在86個國家的1,994個網域中，有1,467家機構被木馬惡意程式鎖定，其中超過95％是金融機構，其餘5%被鎖定的機構，則是以社交網路、人力仲介、房屋拍賣或電子郵件等線上服務業者為主。

2014年威脅全球最嚴重的金融木馬為Zbot變種金融木馬，全球在2013年共有200萬台電腦被感染，2014年被感染的電腦更擴大到400萬台。此外，2014年感染Cridex的電腦數量，比2013年減少88%，感染Spyeye的電腦數量減少87%。金融木馬始祖Zeus(Trojan.Zbot)及其變種程式感染的電腦數量，則是從2012年到2014年增加了10 倍。

但賽門鐵克也指出，全球受到金融木馬感染的電腦數量，自2014年3月出現高峰後，其實已開始逐漸減少，整體金融木馬的數量也減少53%，主因可能跟2013年全球各個網路犯罪執法單位和資安公司聯手打擊網路犯罪行為，以及有不少惡意程式作者遭到執法單位逮捕有關。

美國是感染金融木馬數量最多的國家，在2014年有97萬台電腦被感染，第二名為英國的37.2萬台，第三名為德國的27.8萬台。亞洲國家方面，日本從2013年的第二名，退居到2014年的第四名，印度則是由2013年的第七名，攀升至2014年的第五名。

由於日本的網路及線上金融服務較為普及，國民平均收入水準也較高，因此損失金額相當龐大。賽門鐵克的報告引述日本執法機關記錄，日本在2014年發生共1,876起銀行交易木馬程式的攻擊，比2013年增加43%，造成使用者存款損失金額高達29億日圓(約為2,400萬美元)。

更多資料儲存在網路上

由國際網路安全防範聯盟(ISCPA)發起，歐洲國際刑警組織和趨勢科技共同參與的一份網路犯罪報告「2020專案(Project 2020)」中指出，隨著4G甚至5G技術的出現，包含影像、語音甚至視訊功能的流暢度，都將能夠滿足用戶所需服務的品質，也讓行動網路在5年內，將會成為每個人隨時都可存取的網路服務。

如Google在開發者大會上正式推出的新版 Google Photos相簿應用程式，不僅從 Google+服務中獨立出來，還大方的提供免費且無上限的影像儲存服務，當愈來愈多的業者提供無限量的儲存服務時，也意味著會有愈來愈多的人，會將各種數位資料存放在內容服務業者提供的平台上，這些放在網路平台上的資料，不乏重要個資，未來也可能成為網路犯罪份子鎖定的攻擊對象，不管是用戶及業者都應該要審慎應對，才能避免因為資安問題而帶來的損失。