2011下半年 Android 手機威脅月平均成長率高達 60%

趨勢科技 曾發表了Android智慧型手機的惡意程式,半年內增加14.1倍,文中提到木馬化的 Android 應用程式與專門鎖定 Android 平台攻擊的惡意程式在數量上已大幅增加。

趨勢科技2012 年12項資訊安全預測一文當中,我們提到智慧型手機和平板電腦平台,尤其是 Android,將遭遇到更多網路犯罪攻擊。

經過趨勢科技連續的監控,我們發現這項威脅的成長速度已到達令人警覺的程度。Android 惡意應用程式在 2011 年初還寥寥無幾,到了 12 月中就已竄升到一千多隻。2011 年下半年的月平均成長率高達 60% 以上。

如果這樣的成長速度持續到 2012 年,那麼,今年肯定是 Android「非常刺激」的一年。此話怎講?因為,若按照目前的趨勢不變,到了今年 12 月,我們將看到 120,000 隻以上的 Android 惡意應用程式。

 

這股爆炸性成長力道的背後有幾項主要因素:

  • Android 手機的普及率不斷上升:這一點從下載程式總數 (根據 Android Market官方的數據已突破100億) 以及使用者數量和軟體啟動次數 (如Gartner 和 Google 資深行動部門副總裁 Andy Rubin所提供的數據) 即可略知一二。 繼續閱讀

2011 資料外洩預言成真的五件事實

2011年對趨勢科技、其他資安產業還有和我們一起對抗網路犯罪的執法單位來說是充滿挑戰的一年,也是成果豐碩的一年。趨勢科技的預測之一已經成真,2011年會被稱為是資料入侵外洩的一年。我們看到了全球都有組織在目標攻擊下淪陷,而且失去了在數位時代的貨幣單位,也就是資料。

 

在為今年做好準備前,讓我們來看看有哪些趨勢科技對2011年的預言成真,以及我們做了哪些事情來幫助資安產業對抗網路犯罪。

 

趨勢科技預見了什麼… 出現了哪些事…
將會看到更多目標攻擊和網路間諜。 正如我們所預測,幾個世界性的組織在目標攻擊下淪陷,付出了昂貴的成本。RSA和Sony是 2011年最大的兩個APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)的目標。正如我們所預測,幾個世界性的組織在目標攻擊下淪陷,付出了昂貴的成本。他們失去了數百萬客戶的資料,光是完成修復就花費了鉅資。APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)的目標。他們失去了數百萬客戶的資料,光是完成修復就花費了鉅資。
將會看到更多行動設備上的攻擊。 Android 手機病毒/行動威脅的快速成長也讓行動威脅變得更加成熟。在2011年兩個最突出的惡意軟體家族 – RuFraud和DroidDreamLight變種的帶領下,木馬化和其他各種Android惡意應用程式不僅只出現在第三方的軟體商店上,也出現在Android Market上。
2011年回顧:手機病毒
2011下半年 Android 手機威脅月平均成長率高達 60%
將看到更聰明的惡意軟體活動。 網路犯罪分子在全世界的社群網路上製造更多的垃圾(SPAM)訊息和網路騙局,使用了更加吸引人的社交工程陷阱誘餌和更多創新的手法。數以千計的社群媒體使用者被各種詐騙所駭,最終損失的是他們的隱私,甚至他們的身份認證。
將看到利用弱點和攻擊碼的持續發展。 儘管被報告出來的弱點數量下降了,網路犯罪分子還是在2011年繼續使用弱點攻擊。三個最常被利用的弱點是CVE-2011-3402、CVE-2011-3544、CVE-2011-3414,毫無意外地是針對弱點攻擊前五名廠商的其中三名,微軟、甲骨文和Adobe。2011年回顧:漏洞和弱點攻擊
會看到舊病毒在網路犯罪地下世界內被持續散播和整合。 雖然現在只是威脅環境內不被注意的一環,傳統安全威脅還是繼續在使用者間肆虐著。所有攻擊的最終目的都是為了資料,錢和身份竊取。傳統安全威脅現在用著更新更好的工具以及誘餌來感染不知情使用者的系統和其他設備。

 

雖然我們沒有預見到駭客激進主義(Hacktivism)在2011年脫穎而出,我們看到了由AntiSec和LulzSec對於各個團體所作出的大規模入侵行為。為了表達政治意見,和對各種不同議題表達不滿,駭客激進主義團體持續地對使用者發動攻擊。

繼續閱讀

CTO 觀點:2012年的威脅預測

來聽聽看趨勢科技 CTO Raimund對2012年資安威脅將如何演變的12項預測。包括關於消費化(consumerization)、行動裝置、應用軟體弱點、社群網路和殭屍網路/傀儡網路 Botnet網路等方面。

[翻譯稿:我想談談我們對於2012年所作的威脅預測。那麼,會出現什麼呢?事實上,我們對2012年做了12項預測,因為在某種程度上它們都可能會發生。至於什麼對整體安全威脅會有影響?我們看到了兩個最大的IT威脅。

 

一個是消費化。越來越多人將自己的行動裝置帶進組織內部。資料會被儲存到這些行動裝置上,或許還會複製到雲端上,所以也無法再清楚的確認資料所在了,你可以說就是在一大片雲中了。而且這些資料都在移動著。所以建構在你的網路架構上,用來保護這些資料的傳統防禦已經不管用了。

 

而對數據中心的所有者來說,真正的挑戰是處理日益複雜的實體、虛擬和雲端等系統的安全防護措施。這並不容易,因為修補管理會是個大問題。大多數的攻擊並不是用零時差弱點攻擊。實際上真正發生的,多半是利用已知的弱點來入侵伺服器。所以這些都是很大的IT威脅。 繼續閱讀

2011年回顧:漏洞和弱點攻擊(37%使用者用不安全的Java版本瀏覽網頁;56%的企業使用者用的是有弱點的Adobe)

 

在最近幾年,我們看到了駭客更加專注的在尋找客戶端軟體的落點。到了2011年,這類型的威脅已經變得既複雜又精密了。攻擊者越來越大量的使用零時差弱點,其中有些是非常嚴重的漏洞。像是Duqu所利用的弱點(CVE-2011-3402)、Java弱點(CVE-2011-3544)或Adobe軟體的零時差弱點,都被利用來作為弱點攻擊。

 

我們在今年所看到的弱點攻擊都很具有針對性、原創性、複雜且控制準確。

 

而所有的軟體裡,最被針對的就是Adobe AcrobatReaderFlash PlayerJava執行環境Java Runtime EnvironmentJRE)/ Java開發環境Java Development KitJDK)還有IE瀏覽器。漏洞工具包像是Black HolePhoenix也都利用這些軟體的漏洞攻擊碼來提供攻擊的成功機率。我們也看到瀏覽器廠商們在這一年內發布多次的修補程式來修補關鍵漏洞。

 

攻擊容易成功是因為有很高比例的使用者都還是用未經修補、有弱點的軟體版本。根據一份 CSIS的研究報告,有37%的使用者還是用不安全的Java版本來瀏覽網頁。一份Zscaler的調查報告也指出56%的企業使用者用的是有弱點的Adobe產品版本。所以佈署虛擬修補技術也變成安全管理人員該做的事情,像是趨勢科技可保護實體、虛擬與雲端伺服器免受惡意攻擊的 Deep Security或是OfficeScan IDF外掛程式。

 伺服器的安全漏洞

 說到這裡,伺服器作業系統方面也是不遑多讓,有著相似的問題。底下顯示了Windows Server 2008Redhat的弱點數量。

 

以上數據來自CVE Details

繼續閱讀

2011年回顧:手機病毒

2011年對Android作業系統來說是值得紀念的一年,對Android惡意軟體來說也是。Android使用者的大量增加讓它顯得更有利可圖,也讓攻擊者更想發揮全力在這平台上,就如同我們這一年來所說的一樣。

威脅來自哪裡?

許多這類威脅都是經由第三方軟體商店,尤其是在中國(那裡要訪問Android
Market
,有時會出現問題)。軟體商店本身並不一定是惡意的,他們根本就沒有資源來充分驗證上架的軟體。也因此,惡意、重新包裝過和盜版的應用程式常常會出現在這些獨立的軟體商店。

我們看到哪些威脅?

趨勢科技在行動領域看到了哪些威脅?有一些之前在舊的作業系統上也出現過,像是加值服務濫用軟體會將使用者加入到他們並不想參加的付費服務。事實上,這些惡意軟體並不只是出現在第三方軟體商店,也出現在Android Market上(像是RuFraudDroidDreamDroidDreamLight等例子)。

加值服務濫用軟體是2011年最大的威脅,這些惡意軟體並不只是出現在第三方軟體商店,也出現在Android Market上(像是RuFraudDroidDreamDroidDreamLight等例子)。

這類型的威脅會流行是因為它提供了網路犯罪分子一個獲利的直接途徑。但趨勢科技也看到其他更複雜的威脅出現。有些威脅是在一般電腦上很常見到的。隨著手機病毒/行動威脅變得更加複雜,會看到已知的攻擊模式出現也就不令人驚訝了。  繼續閱讀