圖片來源: 

AV-TEST

資安測試機構AV-Test公布2016/2017安全報告,自2006年起每年新增的惡意軟體數量,在2016年首度減少,顯示攻擊者不再以量取勝,而更在意攻擊的品質與成效;此外,近來話題熱度頗高的勒索軟體,佔整體惡意軟體數量不到1%,也反映出攻擊者同樣的行為邏輯。 

根據該報告,每年新發現的惡意軟體樣本在2015年達到高峰1.44億個,卻在2016年縮水為1.275億個,減量約11.5%:(來源:AV-Test)

若以該組織部署的偵測器所捕捉到包含新舊惡意軟體的總樣本量(亦即在該年度有被用來發動攻擊的惡意軟體),則約有6.4億個,較2015年減少達14%之多。顯示被用來發動攻擊的惡意軟體數量顯著減少。 

不過AV-Test強調,惡意軟體數量減低不代表資安威脅也跟著降低,詮釋該趨勢更合理的原因應是攻擊者更在意攻擊成效與其攻擊手法、工具的品質,此外,攻擊者採用的平台轉移,也可能是原因之一。 

儘管針對Windows平台的惡意軟體在2016年仍佔惡意軟體總數的近七成,但事實上其數量卻減少的13%,而針對其他平台的惡意軟體數量,則成長了10%。尤其是針對蘋果macOS的惡意軟體,儘管數量仍少,但卻在2016年一口氣暴增了270%之多,由819個增加到超過3000個,絕大多數的新惡意軟體都出現在2016年12月,顯示攻擊者已經開始針對Mac環境進行攻擊測試,蘋果向來自稱較為安全的行銷話術,將面臨很大威脅。

從2016年底到今年的Q1,鎖定macOS的惡意程式數量快速增加:(來源:AV-Test)

 

Android系統也同樣面臨巨大資安挑戰。AV-Test偵測到的總活躍惡意軟體數量在2016年增加了一倍之多,達到400萬個,而當中有64.3萬個惡意軟體特別活躍,是Google推出該作業系統以來的新高。 

比較不同平台的惡意軟體類型,也可看出顯著差異。Windows平台上最常見的惡意軟體類行為病毒(37.6%),其次為蠕蟲(25.44%)、木馬程式(23.74%),近來頗受討論的勒索軟體,僅占0.94%。macOS上的惡意軟體樣本,則以木馬程式(85.59%)居冠,其次為後門程式(9.26%)、Scripts(2.24%)。木馬程式同樣在Android系統上居最大宗,達96.93%,壓倒所有其他類型。 

AV-Test也特別提醒,物聯網(IoT)裝置在設計階段就缺乏安全性考量的問題,將成未來觀察重點,並呼籲IoT裝置業者為產品申請安全性認證,保障使用者資料安全性,以及避免如去年底造成大規模網路中斷的Mirai殭屍網路攻擊事件重演。


Advertisement

更多 iThome相關內容