行动装置威胁全速前进-趋势科技.PDFVIP

TrendLabs 2013 年第二季資訊安全總評 行動裝置威脅全速前進 裝置漏洞帶來威脅 趨勢科技 | TrendLabs 2013 年第二季資訊安全總評 內容 1 | 行動裝置： 威脅日漸詭譎且刻意躲避安全機制 6 | 網路犯罪： 網路銀行惡意程式區域化，舊威脅仍蓬勃發展 13 | 數位生活安全問題： 社交工程威脅在各式平台流竄 15 | 漏洞和漏洞攻擊： 軟體廠商試圖清理善後 17 | 鎖定目標攻擊、DDOS 攻擊與資料外洩： 企業安全問題越來越多 19 | 附錄 趨勢科技 | TrendLabs 2013 年第二季資訊安全總評 簡介 TrendLabs 在「2012 年資訊安全總評」 訊協定服務以及部落格平台來遂行其目 報告中指出，過去的一年預告了後 PC 的。由於今年年初的零時差漏洞攻擊事 時代威脅的來臨，因為網路犯罪者已 件所掀起的風波，漏洞通報也因此成為 開始擁抱行動裝置惡意程式。1 本季， 本季的熱門話題。 行動裝置惡意程式對使用者來說依然 是一大問題，但問題還不單只是數量而 企 業 與 鎖 定 目 標 攻 擊 的 對 抗 依 然 持 已。OBAD 惡意程式與「Master Key」 續。Naikon 攻擊主要出現在亞太地區， (金鑰) 漏洞的出現，顯示網路犯罪者已 而根據我們對 Safe 攻擊的研究，其受害 有能力發掘並攻擊 Android™ 生態體系 者 IP 位址分散在全球 100 多個國家。 的漏洞。我們發現這些攻擊是專為躲避 這突顯企業一方面強化鎖定目標攻擊的 系統安全機制而設計，同時也為其他網 防禦能力、一方面採取主動式解決方案 路犯罪者提供了一種控制裝置的方法。 來保護其網路的重要性。 此外，網路銀行威脅在各個不同國家都 出現成長，尤其是巴西、南韓和日本， 顯示這些地區迫切需要提升網路銀行安 全的認知。在此同時，網路犯罪者也開 發出多樣化的攻擊手法，包括使用各種 社交工程誘餌、單一簽入 (SSO)、多通 趨勢科技 | TrendLabs 2013 年第二季資訊安全總評 行動裝置 威脅日漸詭譎且刻意躲避安全機制 2012 年，行動裝置惡意程式的數量激 Rootkit 程式。4 OBAD 會不斷跳出通知 增 ，在短短的時間內就迅速累積到個人 來說服使用者提供此權限。此外，它也 電腦惡意程式十幾年才達到的數量。惡 運用了新的混淆編碼技巧，使得它更難 意及高風險的 Android App 程式從今年第 被偵測和清除。 一季的 509,000 個累積到第二季的 718,000 個。在前半年的短短六個月內， 本季發現的 FAKEBANK 惡意程式專門 就達到了之前累積了三年的量，惡意及 假冒一些正常的 App 程式。它含有特 高風險的 Android App 程式激增了 定的 Android App 程式安裝包 (APK) 檔 350,000 個以上。這些惡意程式絕大部分 案，並且會將這些檔案複製到裝置的 仍舊是假冒或木馬化的熱門 App 程