行動裝置威脅日增 漏洞補強需更加積極
伴隨著行動裝置盛行,趨勢科技發現行動裝置惡意威脅的成長幅度正以驚人速度大幅攀升,已於2015年第一季突破500萬大關。如Google Play在3月份就發現超過2,000個App,可能含有惡意廣告程式,雖然已經緊急移除,但這種惡意廣告程式,未來仍將是行動裝置最主要的資安威脅。
此外,惡意網站也是用戶常常誤觸的資安地雷之一,2015年第一季全球共有800萬用戶曾造訪惡意網站,而台灣更名列最常造訪惡意網站的第四大國家。值得注意的是,許多熱門的威脅,其實都不是新東西,趨勢科技發現,許多腳本和攻擊的手法,其實都相當常見,卻還是非常有效,也顯示不管是個人和組織,基本的安全措施如定期更新系統,可能都做得不夠,以至於暴露在危險中。
加密勒索軟體數量快速上升
以加密勒索軟體Ransomware為例,感染數量在2015年第一季到達了7,844,是2014年同期的兩倍。事實上,加密勒索軟體在2014年底就已經佔據所有勒索軟體將近一半(49%)的數量。趨勢科技資深架構總監Jon Oliver指出,使用勒索軟體是用惡意軟體賺快錢的好方法。相較於建立殭屍網路、出租感染者、竊取銀行憑證並從銀行帳戶拿到錢,平均可以獲得500美元的不法所得,勒索軟體可以拿到更多的錢。
加密勒索軟體的攻擊方式,可說是千變萬化。如將自己偽裝成Email附加檔案。一旦執行此惡意程式,電腦上的檔案就會被加密鎖定而無法開啟使用。TorrentLocker的模仿者CryptoFortress可以加密網路共享檔案;Ransomweb(CRYPWEB)可以加密網站和網頁伺服器;RansomwareCRYPAURA則可以加密超過百種檔案類型;Teslacrypt則是針對網路遊戲玩家,透過「免費軟體」模式來建立可信度,讓網路犯罪份子可以誘騙玩家上鉤。
有鑑於加密勒索軟體數量的增加,及其擴大到企業目標的趨勢,趨勢科技建議企業,不管是個人或公司,都應該要加強備份系統,並確保檔案受到保護。
廣告主已成惡意廣告受害對象
趨勢科技最新發表的「2015年第一季資安報告」指出,另一個對企業資安日益形成威脅的惡意攻擊,則是利用惡意廣告(Malvertising)來誘騙受害者的網路犯罪集團。由於線上廣告與行動廣告,都會要求訪客同意廣告主可以追蹤使用者的地點、資料以及其他資訊,訪客也不疑有他,而選擇同意,讓網路犯罪集團越來越常利用惡意線上廣告,來攻擊使用者。
惡意廣告當中通常會含有專門掃描使用者系統漏洞的程式碼,可利用漏洞來促使系統下載惡意程式並執行,最後讓系統感染資料竊取程式。實際的受害者雖然通常是個人用戶居多,似乎也只是造成用戶的不便,但由於這些惡意廣告,多半會出現在人們信賴的網站上,不但會讓惡意廣告的攻擊因此特別有效,同時也可能破壞用戶對企業的信任,雖然網站中毒的企業也是受害者。
如網路犯罪分子會使用受感染的網路廣告,注入BEDEP惡意軟體,當廣告顯示時就會自動下載,或是在Google Play上偽裝成廣告軟體「MobiDash」或「MDash」,並用它們顯示廣告,來危害使用者的行動安全,包括帳號被盜、身分遭到冒用或是造成財務損失。
惡意廣告不但會讓網站訪客面臨威脅,廣告主也會成為受害者,網站管理者的聲譽也會因此遭到破壞,包括購物網站、新聞網站、社群媒體及遊戲網站,都有可能出現惡意廣告。使用者在點選廣告時,惡意廣告會以彈出視窗或警告訊息的方式呈現,要求使用者點選廣告,以便安裝惡意程式,或是藉由順道下載 (drive-by download) 技巧,使用者只要連上含有惡意廣告的網頁即可感染。
趨勢科技指出,歹徒也會利用針對特定對象的惡意廣告,來避開一些較老舊的安全機制。如發送含有陷阱的廣告到廣告網路,讓它們進入廣告即時競標 (RTB)程序,當惡意廣告得標時,就可透過多家媒體版面即時散布,並且觸發惡意行為。
金融機構是最常被鎖定攻擊的企業
在所有被網路犯罪份子鎖定攻擊的企業中,金融機構是其中最常被鎖定攻擊的對象。根據賽門鐵克公布的2014年金融木馬程式現況報告,在86個國家的1,994個網域中,有1,467家機構被木馬惡意程式鎖定,其中超過95%是金融機構,其餘5%被鎖定的機構,則是以社交網路、人力仲介、房屋拍賣或電子郵件等線上服務業者為主。
2014年威脅全球最嚴重的金融木馬為Zbot變種金融木馬,全球在2013年共有200萬台電腦被感染,2014年被感染的電腦更擴大到400萬台。此外,2014年感染Cridex的電腦數量,比2013年減少88%,感染Spyeye的電腦數量減少87%。金融木馬始祖Zeus(Trojan.Zbot)及其變種程式感染的電腦數量,則是從2012年到2014年增加了10 倍。
但賽門鐵克也指出,全球受到金融木馬感染的電腦數量,自2014年3月出現高峰後,其實已開始逐漸減少,整體金融木馬的數量也減少53%,主因可能跟2013年全球各個網路犯罪執法單位和資安公司聯手打擊網路犯罪行為,以及有不少惡意程式作者遭到執法單位逮捕有關。
美國是感染金融木馬數量最多的國家,在2014年有97萬台電腦被感染,第二名為英國的37.2萬台,第三名為德國的27.8萬台。亞洲國家方面,日本從2013年的第二名,退居到2014年的第四名,印度則是由2013年的第七名,攀升至2014年的第五名。
由於日本的網路及線上金融服務較為普及,國民平均收入水準也較高,因此損失金額相當龐大。賽門鐵克的報告引述日本執法機關記錄,日本在2014年發生共1,876起銀行交易木馬程式的攻擊,比2013年增加43%,造成使用者存款損失金額高達29億日圓(約為2,400萬美元)。
更多資料儲存在網路上
由國際網路安全防範聯盟(ISCPA)發起,歐洲國際刑警組織和趨勢科技共同參與的一份網路犯罪報告「2020專案(Project 2020)」中指出,隨著4G甚至5G技術的出現,包含影像、語音甚至視訊功能的流暢度,都將能夠滿足用戶所需服務的品質,也讓行動網路在5年內,將會成為每個人隨時都可存取的網路服務。
如Google在開發者大會上正式推出的新版 Google Photos相簿應用程式,不僅從 Google+服務中獨立出來,還大方的提供免費且無上限的影像儲存服務,當愈來愈多的業者提供無限量的儲存服務時,也意味著會有愈來愈多的人,會將各種數位資料存放在內容服務業者提供的平台上,這些放在網路平台上的資料,不乏重要個資,未來也可能成為網路犯罪份子鎖定的攻擊對象,不管是用戶及業者都應該要審慎應對,才能避免因為資安問題而帶來的損失。