趨勢科技公布首季亞太地區資安威脅報告

垃圾郵件、行動裝置及APT攻擊為三大元兇

香港,2012年5月29日,全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼:4704)今天發表2012年第一季亞太地區資安威脅報告,點名垃圾郵件、行動裝置及APT攻擊為亞太區三大資安威脅。此外,社群網站及資安弱點仍是入侵程式及惡意程式的主要攻擊來源。報告指出,過去網路罪犯所偏好的「遊擊戰」攻擊手法已轉變為利用社交工程及惡意軟體,長期且持續地針對某特定對象進行攻擊。

趨勢科技技術經理陳貴強先生表示:「亞洲是世界第一大的垃圾郵件來源,這讓該地區易於暴露在資安威脅中。在第一季,我們偵測到透過手法精細的垃圾郵件進行計畫性的黑洞(black hole)漏洞攻擊。」趨勢科技調查發現許多利用Facebook、全美航空(US Airways)、美國郵政(USPS)、CareerBuilder等知名網站名義所發送的垃圾郵件,當用戶受騙點選連結後,將被導引到一個遭受黑洞漏洞攻擊的登陸頁面(landing page)。[1]此外,網路罪犯也經常利用常見的Adobe、Java、Windows等軟體的安全弱點植入惡意程式或竊取個人資料。

此外,在行動裝置威脅部分,亞洲地區的行動裝置威脅板塊與垃圾郵件的發展方向一致。陳貴強進一步說明「單是第一季,我們就偵測到近5,000種針對Android平台的新型惡意程式。網路罪犯的伎倆越來越高明,從以往分散的打帶跑攻擊,演變成更具侵略性的資料竊取。」


隨著手機上網日漸普及,加上 Android 系統的使用者數量不斷成長, Android成為熱門的攻擊目標並不令人感到意外。此外,有越來越多的資安弱點隱身在合法的行動應用程式中,讓網路罪犯更能肆意取得用戶資料。例如,在Google Play上肆虐的17大惡意程式中,熱門間諜程式位居其一,至今已被下載超過70萬次。

隨著亞洲BYOD(Bring Your Own Device)的情況越來越普遍,行動裝置的使用也帶來更大的資安隱憂。如同其他地方,進階持續性滲透攻擊 (Advanced Persistent Threat,APT)也緊跟亞洲地區不放。陳貴強表示:「如同先前所預測,不肖份子持續鎖定亞洲數個產業發動APT攻擊。我們觀察到其攻擊手法有些改變,本來惡意ISP業者透過操控命令與控制 (command and control,C&C) 伺服器進行攻擊,但不法之徒現在卻是直接操控被攻擊對象的C&C伺服器,如此一來便愈不容易過濾及偵測APT攻擊。」

再者,利用社交媒體及資安漏洞散播威脅的情況仍持續中,儘管目前還不構成相當的資安危害,但重點是社交工程陷阱讓個資暴露在危險中。比如說,惠妮休士頓的死訊以及其他知名的社會政治事件都為不肖之徒提供了最佳社交工程陷阱的題材。而特別值得注意的是,就是眾所皆知的社交工程事件都可能持續運作好一段時間,這些攻擊事件的背後藏鏡人會不斷使用變種的惡意程式持續展開新的攻擊,同時繼續發掘可用以誘騙潛在受害者的新聞素材。

陳貴強說:「一般說來,這一季我們在亞太區所觀察到的資安危脅狀況與前一季的差別並不大。但是在這三大威脅中,行動裝置使用的增加確實為資安威脅開啟一扇大門。儘管很多公司還不太能接受資訊科技消費化(consumerization)的概念,但截至目前所發生的資安及資料外洩事件卻讓他們不得不正視BYOD的議題」。


在第一季中,趨勢科技透過主動式雲端截毒技術Smart Protection Network成功為用戶攔截了153億封垃圾郵件、338,400個惡意檔案以及13億個惡意URL。陳貴強總結道:「在今年,我們會看到更多肇因於惡意程式感染或電腦入侵的重大資料外洩事件,而網路罪犯永遠能找出能夠巧妙躲避執法單位追緝的方式。趨勢科技Deep Security以及Deep Discovery兩大產品能個別針對虛擬網路環境及APT攻擊提供最佳防護。透過主動式雲端截毒技術Smart Protection Network,我們能為用戶提供下世代的防護機制,無論他們身處何處,只要連結上網,便能隨時掌握最新、最快的安全防護。」

關於趨勢科技

趨勢科技股份有限公司 (TSE:4704) 是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過 20 年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com



[1]欲獲取更多資訊,請參考http://blog.trendmicro.com.tw/?p=1424



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:趨勢科技公布首季亞太地區資安威脅報告;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋