近日,亚信安全发布了《2015年第三季度信息安全安全总评季报》,报告分析了过去这一季全球与国内的信息安全威胁态势和漏洞及漏洞攻击引发的后续效应。报告指出,信息外泄攻击已经愈演愈烈,并可能在未来酿成更加严重的安全事件,同时,恶意移动应用以及勒索软件也成为第三季度突出的信息安全威胁。基于愈来愈严苛的网络安全形势,亚信安全建议企业及个人消费者切勿掉以轻心,并有针对性的部署信息安全策略。
信息外泄攻击在第三季度愈演愈烈
亚信安全的季报指出,在第三季度,有大量的平台漏洞出现,以窃取信息为目标的漏洞攻击也迅速上升。这导致了大量机密且具有破坏性的用户信息外流,不仅侵犯了个人用户的隐私权,还导致相关企业的声誉受损。同时,网络犯罪集团还可用利用这些窃取的信息进行敲诈。例如,在全球婚外情社交平台Ashley Madison的信息泄露事件中,黑客的敲诈就直接导致了网站经营者以及3000多万Ashley Madison用户陷入恐慌之中,甚至危及用户的人身安全。在国内,也发生了网易邮箱大规模用户数据泄露事件,引起轩然大波。
此外,医疗产业在也第三季度遭到了大量信息外泄攻击。例如,UCLA Health System 所遭受的信息安全攻击,导致了近450 万名患者的信息遭到泄露。在医疗产业所有信息外泄类型当中,医疗和个人身份识别信息 (PII) 是最常被窃取的信息之一,这是因为其能被黑客拿到网络黑市上交易,获取高额利润。
亚信安全技术部总经理蔡昇钦指出:“根据亚信安全的分析与观察,网络环境正日益恶化,更复杂的网络攻击也不断出现。为了防范信息外泄并降低风险,企业应专注于防范黑客入侵,采取整合入侵侦测系统与入侵防护系统等措施,以减少黑客在网络内部逗留时间。此外,企业用户还应该认识到复合型网络攻击的存在,并尽量避免二次感染。”
恶意移动应用再次成为威胁热点
恶意移动应用在第三季度再次成为热点话题,其中影响最为深远的就是9月份爆发的XcodeGhost 事件:iOS 应用商城中的一些合法应用被嵌入了恶意代码,且已被大量下载到用户终端上,而其中就包含数款流行应用。根据亚信安全的监控数据,中国是此次事件受影响最严重的地区,大量国内iOS用户因此感染了恶意应用。
而总体来说,2015 年第三季度中,亚信安全对恶意 APK (Android系统安装包)文件的处理数量依旧呈上升趋势。截止到本季度的9月底,处理数量累计达到 2,057 万个,与上个月相比增长了近两百万个,这凸显了移动安全威胁仍在持续高速的增长。
【2015 年第三季度Android平台 APK 处理数量走势】
勒索软件威胁正在不断扩展
在第三季度,勒索软件正导致越来越多的企业与个人消费者承受巨额损失。在近期发现的勒索软件中,亚信安全发现最大的威胁来自TorrentLocker和CryptoWall,他们都属于Ransomware的变种。其中,中小企业由于支付赎金的能力与意愿相对较高,而安全防护强度较低,因此在受害者中的比例最高。
蔡昇钦指出:“勒索软件往往通过垃圾邮件的方式进行传播,犯罪分子根据社会工程学原理精心定制了‘诱饵’,引诱用户进行点击,由于垃圾邮件的数量极为庞大,因此产生了大量的受害者。勒索软件的危险性还在于其很难被现有的防病毒软件检测。犯罪分子使用了加密编译器对软件进行了加密,这使得防病毒软件很难根据特征码来发现病毒。”
除此之外,亚信安全第三季度报告还揭示出了全球信息安全产业的以下趋势:
◆移动平台漏洞的不断披露,凸显移动生态体系的当前问题。为了应对最近突然大量出现的 Android 漏洞,Google已经宣布未来该平台将定期发布安全更新。
◆在第三季度,可以看到黑客正在利用一些“旧”技巧 (如:垃圾邮件、巨集恶意程序、漏洞攻击套件、僵尸网络),以“广撒网”的方式来散播PoS恶意程序,其中小型企业是主要对象。
◆政治人物成为持续性间谍行动的攻击目标。近期的分析资料显示,Pawn Storm 攻击行动的最主要目标已从美国转移到俄罗斯。
◆Angler 漏洞攻击套件仍是黑客广泛使用的工具,Angler 漏洞攻击套件作者在近期更新了这套工具,使得黑客纷纷采用这套工具来散播新的恶意程序。受此影响,散播此工具的网址数量增长了34%。
◆物联网设备有可能引发更严重的安全问题。现在已经出现黑客篡改加油站储油槽监控系统的事件,此类攻击很可能对公共安全带来严重后果。