2013年安全綜合報告:利用數位資料賺黑心錢

2013年也是個威脅環境充滿變化的一年(不管好的壞的)。某些威脅減弱了,有些則是顯著地成長,還有全新的威脅出現,讓使用者的日子更加難過。不過有件事是保持不變的,就是這些威脅會危害數位資料的安全。在這篇文章裡,我們要介紹一些去年所看到的威脅。這些都會在我們的綜合報告 – 「利用數位資料賺黑心錢」裡有更詳細的說明。

地下經濟/美金/錢

網路犯罪:銀行惡意軟件、CryptoLocker勒索軟體Ransomware成長;黑洞漏洞攻擊包墜落

某些和網路犯罪掛鉤的惡意軟體在2013年有顯著地成長。趨勢科技看到有近百萬的新銀行惡意軟體變種出現,這是2012年所看到數量的兩倍。大部份的成長都出現在下半年:

 

圖一、新銀行惡意軟體數量

 

有兩個國家 – 美國和巴西,佔了銀行惡意軟體受害者的一半:

圖二、受銀行惡意軟體影響最嚴重的國家

 

趨勢科技看到勒索軟體Ransomware活動在下半年變得更加強烈,CryptoLocker出現成為一種新的威脅,狠狠地攻擊了使用者。此一新威脅(演變自之前的勒索軟體攻擊)會加密使用者資料,需要一次支付約300美元(透過像比特幣這樣的電子貨幣支付),才有辦法將資料解密。從另一個角度來說,CryptoLocker對最終用戶來說,就跟前幾年的假防毒軟體是一樣嚴重的問題。

黑洞漏洞攻擊包(BHEK)在2013年因為其作者Paunch被捕而墜落,這是起改變威脅環境的大事件。它明顯地消減攻擊者放到垃圾郵件內的惡意連結。雖然從那時候起,有其他漏洞攻擊包也出現在威脅環境內,但沒有其他攻擊包可以達到BHEK這樣的程度。

APT-進階持續性滲透攻擊和資料外洩:仍在運作中

儘管媒體降低了關注,APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)在去年仍然持續地攻擊了世界各地的組織。我們在世界上許多地方都看到了攻擊,特別是許多亞洲國家都在這些目標攻擊的範圍內。精心策劃的攻擊活動像是EvilGrabSafe都凸顯出現代

APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)的能力和精細程度。

圖三、遭受目標攻擊的國家

料外洩事件也持續困擾著企業。像是Adobe、Evernote和LivingSocial等公司都遭受各式各樣的入侵外洩攻擊,洩露了數百萬使用者的客戶資料。像這樣的入侵外洩事件不僅會讓受害企業大失臉面,也可能讓他們因為未能保護使用者資料而陷入法律風險中。

行動威脅:行動銀行陷入大火中

行動威脅在去年持續地蓬勃發展,僅在這一年就約有一百萬個惡意和高風險應用程式出現。我們也很明顯地看到有越來越多的行動銀行威脅出現,像是PERKELFAKEBANK家族,這兩者都會讓行動銀行應用程式和網站使用者面臨跟其他使用者一樣詐騙和金錢損失的危險。 資料竊取程式,像是銀行惡意軟體,現在是惡意/高風險應用程式的第三常見類型,只在傳統的加值服務濫用程式和廣告程式之後:

圖四、行動惡意軟體威脅類型

 

數位生活:隱私遭受危險

政府的間諜行為讓人不僅要問,網路隱私還存在嗎,或說有可能做到嗎。在以前,使用者總是要擔心網路犯罪份子會將手伸到自己的個人資料,而現在他們要擔心大型且以前信任的機構(如政府和私人企業)會做一樣的事情。

現在透過社群媒體(結合社交工程)攻擊已經成為常態,像是InstagramPinterestTumblr等新社群網路也都出現了自己的詐騙攻擊。事實上,所有社群媒體平台上的攻擊都已經非常的普遍,幾乎可以說是全年無休。

想知道這些威脅更加全面的分析資料,請參考我們的2013年綜合報告:「利用數位資料賺黑心錢」。

 

@原文出處:2013 Security Roundup: Cashing In On Digital Information