Verizon公布2015年資料外洩調查報告(Data Breach Investigations Report,DBIR),再度宣稱行動惡意程式的威脅被誇大,在所遇到的問題中,與行動惡意程式有關的比例不到1%,且資料外洩與智慧型手機的關聯性極低。

Verizon安全團隊指出,其實行動裝置一直不是資料外洩的主要媒介,但當他們發表年度安全報告時,每一年都會有人問及行動威脅所帶來的影響,促使他們決定抽絲剝繭地確定行動威脅的問題究竟有多大。

根據Verizon Wireless所提供的數據,他們發現數十萬Android惡意程式感染案例,但多數屬於擾人的廣告程式,過濾這些低階的惡意程式之後,在Verizon Wireless所偵測的數千萬支智慧型手機中大概只有0.03%的智慧型手機感染進階的惡意程式,而此一數據幾乎是微不足道的。

此外,Verizon也發現這些行動惡意程式幾乎全是機會主義者,生命周期也相對短暫,有95%的惡意程式類型存活不到一個月,還有4/5存活不到一周。這些惡意程式可能只是搭上一些壽命短暫的合法程式或遊戲的順風車,也可能是被行動安全程式所攔截。

Verizon強調,他們並非漠視來自行動裝置的威脅,因為行動裝置的確含有安全漏洞,但現階段駭客正利用各種方法滲透企業系統以竊取資料,因此必須優先將資源用來防禦駭客。Verizon也建議,擔心因行動裝置漏洞引發資料外洩事件的企業應該著重於裝置的可視性與控制權,以掌控在企業網路中所出現的行動裝置並在發生問題時能快速回應。

主要外洩管道仍是網路攻擊以及數十年的問題

至於真正造成企業資料外洩的主因仍是傳統的網路攻擊行動。Verizon表示,網路攻擊的手法雖然愈趨複雜,但許多駭客仍然仰賴諸如網路釣魚等存在數十年的老方法,並有7成的攻擊行動結合了不同的技術與次要的受害者。

擁有次要受害者的攻擊行動被稱為策略性網路感染(Strategic web compromises),駭客先在非目標網站植入惡意程式,並嘗試感染造訪相關網站的使用者,以對主要目標發動攻擊。Verizon也發現,駭客還在利用老舊的漏洞執行攻擊,最早可追溯到2007年的漏洞,呼籲企業不要以為是老漏洞就可以不用修補。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容