調查指 APT 攻擊手法升級 企業應嚴加防範

現時企業面對著愈來愈嚴峻的網絡風險，除了有 DDoS、Spam 等等的攻擊之外，要數被企業視為大敵的攻擊手法，APT 一定佔一席位。最近由安全機構趨勢科技發表的「2012 年第二季亞太地區資安威脅情勢」便指出，企業視為大敵的進階持續性滲透攻擊(APT)的攻擊手法正在演變；個人使用者方面，除了「警察木馬程式」橫行，行動裝置惡意程式數量亦持續增長。但研究顯示僅有約兩成的行動裝置使用者有安裝資訊安全防護軟件，企業與民眾應正視這些橫行於亞太地區的資安威脅。

根據分析指出，針對印度和台灣的 APT 手法已不斷演變以躲避偵測。在 2012 年第二季的最佳例子就是「IXESHE」，專門利用已遭滲透的企業伺服器，入侵其他內部伺服器進行 APT 攻擊。除了「IXESHE」，趨勢科技亦發現專門利用勒索程式追蹤受害者地理位置的「警察木馬程式」，鎖定受害者位置後，犯罪者假冒當地警察對受害者進行勒索。

行動裝置惡意程式則是本季觀察的另一個重點。本季行動惡意程式數量仍不斷增加，因為智能手機，特別是 Android 平台系統的手機，在亞太地區越來越普及。截至 2012 年第二季為止，已發現 25,000 種行動裝置惡意程式，超過安全機構當初預估的兩倍以上。而且研究顯示，每 5 台行動裝置當中僅有 1 台安裝資訊防護安全軟件，顯見民眾對於行動威脅防護的概念仍有很大的加強空間。

而這樣的情況也蔓延到亞太地區的社交媒體，網絡犯罪者開始利用 Pinterest 這個美國第三大熱門社交網站，透過訊息將受害者重導至網絡釣魚頁面或惡意網站。此外，垃圾郵件及惡意 URL 攻擊在印度、南韓、越南等國仍是嚴重問題，這三個國家分別是垃圾郵件的三大來源，而中國則是亞太地區最大的惡意程式來源。

另一項值得注意的是，安全機構發現「自動化轉帳系統」(Automatic Transfer System，簡稱 ATS) 攻擊目前於歐洲蔓延，這類攻擊的特色是歹徒不需親自在線上操作就能竊取銀行資訊。儘管 ATS 攻擊目前僅出現在歐洲，但就亞太地區網絡銀行使用者數量不斷上升的情況來看，ATS 攻擊的下個目標很可能是亞太地區。

威脅情況層出不窮，安全機構建議個人與企業用戶應該：

1. 利用資訊安全解決方案提升網絡的資訊透明度、深入分析與管控。
2. 選擇一套具備系統一致性檢查功能的資訊安全解決方案以防範惡意程式變更系統設定或登錄系統，防止惡意程式入侵。
3. 除了資訊安全解決方案之外，企業也應該投資在員工的教育上，以防範社交工程攻擊。員工對威脅的認知，將是企業防範攻擊的關鍵。