iThome
根據資安公司趨勢科技的預估,截至2014年底前,Android手機平臺的惡意程式數量將高達400萬個,臺灣趨勢科技資深技術顧問簡勝財表示,預測2015年全球的資安環境,Android惡意程式數量將可能突破800萬個,有更多駭客會利用類似Blackhole漏洞攻擊套件攻擊Android手機。此外,簡勝財指出,包括POS以及網路銀行惡意程式的增加,都將成為2015年企業難以迴避的資安風險。
Android惡意程式數量倍數成長
趨勢科技從2012年開始統計,當年所有行動平臺的惡意程式數量只有35萬個,在2013年增加了2倍,惡意程式數量達140萬個,但到了2014年,Android平臺的惡意程式就高達400萬個,更是2012年的10倍之多。從這個趨勢預測2015年惡意程式的數量,簡勝財說:「惡意程式數量將高達800萬個。」
再進一步分析駭客的攻擊手法,簡勝財表示,駭客除了利用行動裝置本身的漏洞,包含Android作業系統和其App,也開始利用垃圾郵件(Spam)攻擊,假冒某官網或利用網站漏洞,成功透過Drive-by-Download方式,在行動平臺安裝並植入惡意程式。另外,駭客也會利用包含Blackhole攻擊套件(BHEK)及其他類似工具,來感染各種電腦作業系統,再以此攻擊Android平臺。他認為,要降低Android行動平臺遭受攻擊的機會,最好的方式還是將Android平臺作業系統更新到最新版,確保相關的系統漏洞都獲得修補。
POS惡意程式成為主要個資外洩的方式
個資外洩已經是一種常態,簡勝財指出,未來每個月都將看到2起或更多的大型資料外洩事件,而常見的攻擊手法,除了透過免費無線網路(Wi-Fi)入侵企業內網,再者就是駭客利用不安全的Wi-Fi密碼,趁機入侵包括POS系統、網路及資料庫等重要主機。
他表示,POS惡意程式成長快速,截至今年10月,這類POS惡意程式數量已高達606個,數量接近2013年全年共有614個POS惡意程式;另外,從2011年到2013年總計有6種POS變種病毒,但光是2014年POS惡意程式就已經有6種變種。這也顯示,有越來越多駭客開始鎖定POS系統、植入惡意程式並竊取使用者資料。最好的預防方式則是,「假設資料已遭到外洩。」簡勝財解釋,一般個人應定期更換密碼,企業應隨時監控網路是否有任何威脅或漏洞攻擊。
鎖定網路銀行惡意程式橫行,愛曼托行動已蔓延到日本
有越來越多的惡意程式會鎖定有利可圖的網路銀行,根據趨勢科技統計,今年第一季網路銀行惡意程式10.2萬個,但到今年第三季網路銀行惡意程式數量成長到13.7萬個,第三季比第一季成長超過3成(34%)。簡勝財表示,這類網路銀行的惡意程式包括歷史久遠的ZeuS(宙斯)、鎖定日本網銀的Vawtrak,甚至於破解銀行雙因素(OTP)認證的「Operation Emmental」(愛曼托行動),也從歐洲轉向日本,這類網銀惡意程式對使用者帶來的威脅更甚於身分竊盜(ID Theft)。
他解釋,愛曼托行動是一種跨電腦與手機的攻擊模式,利用發送垃圾郵件取得使用者網路銀行帳號及密碼後,再攻擊手機,以取得網路交易所需的OTP密碼。包括歐洲有16家銀行都受駭,這類攻擊也於日前出現在日本,對亞太區的風險大增。
熱門新聞
2024-04-24
2024-04-25
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22