網路加速及安全服務商Blue Coat公佈2013行動惡意軟體報告,發現去年第三季期間針對Android裝置的惡意軟體數量比2011年增加6倍,並且有三個惡意網路(Malnet)專門鎖定行動裝置發動攻擊。
該報告由Blue Coat的安全實驗室針對全球7500萬Blue Coat用戶以WebPulse分析所得。因智慧型手機普及,駭客操作的惡意網路從過去鎖定電腦發動攻擊而逐漸擴大至行動裝置,為此,Blue Coat增加了WebPulse針對行動裝置的偵測引擎,藉此分析行動裝置用戶面臨的威脅。
如同電腦用戶面臨的威脅,行動裝置用戶同樣面臨詐騙,網路釣魚、垃圾郵件、惡意程式等四種威脅,但因為行動裝置用戶上網行為和電腦上網存在差異,因此攻擊的手法也略有不同。
根據Blue Coat的觀察,行動用戶面臨威脅大幅增加,2012年7到9月期間發現的Android惡意軟體數量比前一年同期增加6倍,3個月合計偵測到攻擊請求近800種。進一步分析Android惡意程式,約58%鎖定裝置根目錄或透過流氓軟體進行攻擊,4成透過惡意網路散佈惡意程式。
在惡意網路的攻擊中,BlueCoat發現有三個惡意網路專門鎖定行動裝置發動攻擊,分別為Narid、Devox、Criban。其他惡意網路則是從電腦裝置攻擊擴大到行動裝置。
Blue Coat北亞區高級市場經理申強指出,從WebPulse的觀察來看,同樣的安全威脅針對行動裝置成功的機會將高於電腦裝置,主因為現今的行動裝置在設計上從優化用戶的體驗著手,而非以安全為主要考量,像是在手機上輸入密碼容易曝光,手機上顯示的網址太短,或是電子郵件中顯示的連結不利於用戶辨別網址,其他還有缺乏可信賴的App開發者,還有太多版本的App缺乏安全實查機制等等,諸多因素增加了行動裝置曝露的風險。
行動裝置面臨的威脅增加,加上企業員工自帶裝置的BYOD風潮盛行,Blue Coat建議企業可透過定期偵測、追踨的安全防禦機制預防可能的攻擊行為。
熱門新聞
2024-05-06
2024-05-06
2024-05-06
2024-05-06
2024-05-06
2024-05-06
2024-05-03