報告揭示垃圾郵件、行動裝置及 APT 攻擊成三大元兇
正所謂「道高一尺、魔高一仗」,網絡罪犯的犯罪手法層出不窮,相信大家都曾經體驗過,而且很多時網絡罪犯的犯罪手法已經不再限於技術層面,有時候更會以虛假網站又或者針對網民的心理而作出虛假的訊息,以圖騙取珍貴的用戶資料。
而剛剛由安全機構趨勢科技發表的 2012 年第一季亞太地區資安威脅報告更揭示了網絡罪犯最常用的手法,它們分別是垃圾郵件、行動裝置及 APT 攻擊,而這三大類別亦被安全機構評為亞太區三大資安威脅。此外,社群網站及資安弱點仍是入侵程式及惡意程式的主要攻擊來源。報告指出,過去網路罪犯所偏好的「遊擊戰」攻擊手法已轉變為利用社交工程及惡意軟體,長期且持續地針對某特定對象進行攻擊。
現時亞洲是世界第一大的垃圾郵件來源,這讓該地區易於暴露在資安威脅中。在第一季,安全機構偵測到透過手法精細的垃圾郵件進行計畫性的黑洞(black hole)漏洞攻擊,同時安全機構的調查亦發現了許多利用 Facebook、全美航空(US Airways)、美國郵政(USPS)、CareerBuilder 等知名網站名義所發送的垃圾郵件,當用戶受騙點選連結後,將被導引到一個遭受黑洞漏洞攻擊的登陸頁面(landing page)。此外,網路罪犯也經常利用常見的 Adobe、Java、Windows 等軟體的安全弱點植入惡意程式或竊取個人資料。
此外,在行動裝置威脅部分,亞洲地區的行動裝置威脅板塊與垃圾郵件的發展方向一致。而單單是第一季,安全機構便已偵測到近 5,000 種針對 Android 平台的新型惡意程式。網路罪犯的伎倆越來越高明,從以往分散的打帶跑攻擊,演變成更具侵略性的資料竊取。
隨著手機上網日漸普及,加上 Android 系統的使用者數量不斷成長,Android 成為熱門的攻擊目標並不令人感到意外。此外,有越來越多的資安弱點隱身在合法的行動應用程式中,讓網路罪犯更能肆意取得用戶資料。例如,在 Google Play 上肆虐的 17 大惡意程式中,熱門間諜程式位居其一,至今已被下載超過 70 萬次。
隨著亞洲 BYOD(Bring Your Own Device) 的情況越來越普遍,行動裝置的使用也帶來更大的資安隱憂。如同其他地方,進階持續性滲透攻擊 (Advanced Persistent Threat,APT)也緊跟亞洲地區不放。如同先前所預測,不法份子持續鎖定亞洲數個產業發動 APT 攻擊。同時安全機構亦指出他們已經觀察到其攻擊手法有些改變,本來惡意 ISP 業者透過操控命令與控制 (command and control,C&C) 伺服器進行攻擊,但不法之徒現在卻是直接操控被攻擊對象的 C&C 伺服器,如此一來便愈不容易過濾及偵測 APT 攻擊。
再者,利用社交媒體及資安漏洞散播威脅的情況仍持續中,儘管目前還不構成相當的資安危害,但重點是社交工程陷阱讓個人資料暴露在危險中。比如說,惠妮休士頓的死訊以及其他知名的社會政治事件都為不法之徒提供了最佳社交工程陷阱的題材。而特別值得注意的是,就是眾所皆知的社交工程事件都可能持續運作好一段時間,這些攻擊事件的背後藏鏡人會不斷使用變種的惡意程式持續展開新的攻擊,同時繼續發掘可用以誘騙潛在受害者的新聞素材。
但就一般而言,這一季在亞太區所觀察到的資安危脅狀況與前一季的差別並不大。但是在這三大威脅中,行動裝置使用的增加確實為資安威脅開啟一扇大門。儘管很多公司還不太能接受資訊科技消費化(consumerization)的概念,但截至目前所發生的資安及資料外洩事件卻讓他們不得不正視 BYOD 的議題。