惡意程式也 Mobile-Friendly:報告指流動惡意程式突破 500 萬
隨著流動裝置等盛行,即使商用方案亦開始流動化,所以身為黑客亦需要與時並進;可能是這原因,近年來針對流動裝置的攻擊亦愈來愈厲害。今天一份由趨勢科技發表的「2015 年第一季資訊保安報告」便指出隨著流動裝置蔚然成風,流動惡意程式數量因而持續飆升,於 2015 年第一季正式突破 500 萬大關。有見及此,無論是政府機構、企業或個人,都應提升資訊保安防護意識,以降低遭受黑客攻擊的機會。
該報告指出,醫療業、iOS 裝置與銷售點系統都成為新興的惡意攻目標,導致大型攻擊事件頻生,2015 年首季就有近一億美國人的醫療個人資料遭到外洩。同時,2015 年惡意威脅數量也再創新高,第一季平均每月攔截到的惡意威脅數量高達 47 億,較去年同期增加 15 億;第一季每秒平均攔截到 1800 個惡意威脅,比去年同期每秒增加 600 個。
隨著流動裝置盛行,流動惡意威脅正以驚人速度增長,在 2015 年第一季就已突破 500 萬大關。而且資訊保安團隊還發現,惡意廣告位列流動裝置保安威脅的首位,在今年三月,Google Play 曾有超過 2000 個程式可能含有惡意廣告程式,而 Google 正不斷移除可疑程式。此外,惡意網為大眾經常誤觸的資訊保安地雷之一。在 2015 年第一季,全球共有 800 萬名用戶曾登入惡意網站。
主要發現包括:
– 醫療業遭受大量惡意攻擊:美國阿拉斯加州最大保險公司之一 Premera Blue Cross 及美國大型醫療保險公司 Anthem 等大型醫療行業機構皆發生資訊保安危機,有超過 9100 萬名客戶的金融資料及醫療數據遭到外洩。
– 舊資訊保安威脅借助新的攻擊工具捲土重來。
– 漏洞攻擊持續增加新的攻擊套件,並被越來越多網絡犯罪專家及新手採用。
– 加密勒索軟件不再僅限於攻擊消費者,也開始危及企業。
– 巨集病毒惡意攻擊雖然過時,但仍然有效:在 2005 至 2008 年盛行的巨集病毒惡意攻擊,目前仍在利用 Microsoft Office 系統的漏洞進行惡意攻擊。
– 在十年前出現的 FREAK 漏洞為修補程式管理帶來挑戰:由於有越來越多安全漏洞出現在開放源和應用程式,如何降低資訊保安風險將成為 IT 管理人員的一大挑戰。