2011下半年 Android 手機威脅月平均成長率高達 60%

趨勢科技 曾發表了Android智慧型手機的惡意程式,半年內增加14.1倍,文中提到木馬化的 Android 應用程式與專門鎖定 Android 平台攻擊的惡意程式在數量上已大幅增加。

趨勢科技2012 年12項資訊安全預測一文當中,我們提到智慧型手機和平板電腦平台,尤其是 Android,將遭遇到更多網路犯罪攻擊。

經過趨勢科技連續的監控,我們發現這項威脅的成長速度已到達令人警覺的程度。Android 惡意應用程式在 2011 年初還寥寥無幾,到了 12 月中就已竄升到一千多隻。2011 年下半年的月平均成長率高達 60% 以上。

如果這樣的成長速度持續到 2012 年,那麼,今年肯定是 Android「非常刺激」的一年。此話怎講?因為,若按照目前的趨勢不變,到了今年 12 月,我們將看到 120,000 隻以上的 Android 惡意應用程式。

 

這股爆炸性成長力道的背後有幾項主要因素:

  • Android 手機的普及率不斷上升:這一點從下載程式總數 (根據 Android Market官方的數據已突破100億) 以及使用者數量和軟體啟動次數 (如Gartner 和 Google 資深行動部門副總裁 Andy Rubin所提供的數據) 即可略知一二。 繼續閱讀

2011 資料外洩預言成真的五件事實

2011年對趨勢科技、其他資安產業還有和我們一起對抗網路犯罪的執法單位來說是充滿挑戰的一年,也是成果豐碩的一年。趨勢科技的預測之一已經成真,2011年會被稱為是資料入侵外洩的一年。我們看到了全球都有組織在目標攻擊下淪陷,而且失去了在數位時代的貨幣單位,也就是資料。

 

在為今年做好準備前,讓我們來看看有哪些趨勢科技對2011年的預言成真,以及我們做了哪些事情來幫助資安產業對抗網路犯罪。

 

趨勢科技預見了什麼…出現了哪些事…
將會看到更多目標攻擊和網路間諜。正如我們所預測,幾個世界性的組織在目標攻擊下淪陷,付出了昂貴的成本。RSA和Sony是 2011年最大的兩個APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)的目標。正如我們所預測,幾個世界性的組織在目標攻擊下淪陷,付出了昂貴的成本。他們失去了數百萬客戶的資料,光是完成修復就花費了鉅資。APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)的目標。他們失去了數百萬客戶的資料,光是完成修復就花費了鉅資。
將會看到更多行動設備上的攻擊。Android 手機病毒/行動威脅的快速成長也讓行動威脅變得更加成熟。在2011年兩個最突出的惡意軟體家族 – RuFraud和DroidDreamLight變種的帶領下,木馬化和其他各種Android惡意應用程式不僅只出現在第三方的軟體商店上,也出現在Android Market上。
2011年回顧:手機病毒
2011下半年 Android 手機威脅月平均成長率高達 60%
將看到更聰明的惡意軟體活動。網路犯罪分子在全世界的社群網路上製造更多的垃圾(SPAM)訊息和網路騙局,使用了更加吸引人的社交工程陷阱誘餌和更多創新的手法。數以千計的社群媒體使用者被各種詐騙所駭,最終損失的是他們的隱私,甚至他們的身份認證。
將看到利用弱點和攻擊碼的持續發展。儘管被報告出來的弱點數量下降了,網路犯罪分子還是在2011年繼續使用弱點攻擊。三個最常被利用的弱點是CVE-2011-3402、CVE-2011-3544、CVE-2011-3414,毫無意外地是針對弱點攻擊前五名廠商的其中三名,微軟、甲骨文和Adobe。2011年回顧:漏洞和弱點攻擊
會看到舊病毒在網路犯罪地下世界內被持續散播和整合。雖然現在只是威脅環境內不被注意的一環,傳統安全威脅還是繼續在使用者間肆虐著。所有攻擊的最終目的都是為了資料,錢和身份竊取。傳統安全威脅現在用著更新更好的工具以及誘餌來感染不知情使用者的系統和其他設備。

 

雖然我們沒有預見到駭客激進主義(Hacktivism)在2011年脫穎而出,我們看到了由AntiSec和LulzSec對於各個團體所作出的大規模入侵行為。為了表達政治意見,和對各種不同議題表達不滿,駭客激進主義團體持續地對使用者發動攻擊。

繼續閱讀

瀏覽器分享、雲端運算和安全之間的關聯

發表者:趨勢科技雲端安全副總裁Dave Asprey

一則有關「環境雲端」(ambient cloud) 的新聞。Internet Explorer 市占率仍持續下滑,而 Google Chrome 正從中受益。(而我之前所信賴的 Firefox 也在萎縮當中 – 或許他們修正了記憶體零碎的問題之後我會再回頭支持。)

乍看之下,除了 SaaS 應用程式是用瀏覽器來存取的之外,很難看出這則新聞和雲端運算有何關聯。但如果從環境雲端的角度來看,瀏覽器本身就是一個雲端。

想像一下:您有一個應用程式在數千萬個處理器上執行,並且擁有 Terabit 的頻寬可讓您隨時更新,因此想做什麼用途都可以。這樣的例子並不多:

第一個例子就是殭屍網路/傀儡網路 Botnet,也就是一群遭到網路駭客入侵的電腦。

第二個例子是一群由廠商或中央管理系統不斷更新或遠端管理的電腦作業系統。

第三個例子是一群由廠商或中央管理系統不斷更新或遠端管理的電腦應用程式。瀏覽器就是這樣一個例子。 繼續閱讀

CTO 觀點:2012年的威脅預測

來聽聽看趨勢科技 CTO Raimund對2012年資安威脅將如何演變的12項預測。包括關於消費化(consumerization)、行動裝置、應用軟體弱點、社群網路和殭屍網路/傀儡網路 Botnet網路等方面。

[翻譯稿:我想談談我們對於2012年所作的威脅預測。那麼,會出現什麼呢?事實上,我們對2012年做了12項預測,因為在某種程度上它們都可能會發生。至於什麼對整體安全威脅會有影響?我們看到了兩個最大的IT威脅。

 

一個是消費化。越來越多人將自己的行動裝置帶進組織內部。資料會被儲存到這些行動裝置上,或許還會複製到雲端上,所以也無法再清楚的確認資料所在了,你可以說就是在一大片雲中了。而且這些資料都在移動著。所以建構在你的網路架構上,用來保護這些資料的傳統防禦已經不管用了。

 

而對數據中心的所有者來說,真正的挑戰是處理日益複雜的實體、虛擬和雲端等系統的安全防護措施。這並不容易,因為修補管理會是個大問題。大多數的攻擊並不是用零時差弱點攻擊。實際上真正發生的,多半是利用已知的弱點來入侵伺服器。所以這些都是很大的IT威脅。 繼續閱讀

惡意Android應用程式:看成人影片不付費,威脅公布個資

趨勢科技之前報導過針對智慧型手機使用者的誘騙付費攻擊(one-click billing fraud)。這種攻擊,顧名思義地就是會將使用者導向特定網站之後,誘騙他們去註冊並支付特定的服務。之前我們所看過的攻擊,會有一個網站要求目標使用者支付一定的金額,以避免自己的資料被送到一個成人網站。

趨勢科技最近發現一個類似的騙局,但這次它是經由一個惡意應用程式來專門針對Android的使用者。

這次的攻擊是從一個提供電玩影片的部落格網站開始。這個部落格稱為「Game Dunga」,在過去已經變更過網域三次了。在之前的版本,它放了許多電玩影片的連結(不只是成人內容)。但是現在的版本(第三代)只有成人內容的連結。

 

繼續閱讀