趨勢科技2013年第三季資訊安全季報

蘋果iOS平台不再安全? 釣魚網站與惡意程式激增



香港,20131115: 全球雲端安全領導廠商趨勢科技 (TSE:4704) 今天發表2013 年第三季資訊安全總評季報,顯示網絡銀行交易和行動裝置所面臨的威脅態勢升高。根據趨勢科技的觀察,本季網絡銀行交易感染數超過了20萬;而針對蘋果用戶所設計的釣魚網站在9月份也達到2,500個,趨勢科技提醒用戶,在年終之際使用手機進行消費時,請務必加強保護個人與信用卡相關資訊,以免被有心人士所利用。

針對網絡銀行交易的惡意程式激增

在第三季中針對網上銀行交易的惡意程式激增,感染數超越20萬,比第二季增加了38%,而且達到自2002年來的最高點。這些感染有很高的比例來自ZeuS/ ZBOT木馬程式,而在本季以垃圾郵件散佈的各種惡意軟體中,這類木馬的變種也高居首位。值得注意的是網絡銀行交易受害者已不再侷限於歐美,全球各地都難以倖免,其中美國、巴西和日本是受到攻擊最多的三個國家。


趨勢科技香港區技術總監侯振業表示:「網絡犯罪的手法不斷翻新,唯有即時提供全球化威脅情報,才可建立高效能的資安防護,在第三季中趨勢科技透過主動式雲端截毒技術 Smart Protection Network 平均每秒就為我們的全球客戶阻擋了2,797個惡意威脅。」

越來越多釣魚網站鎖定蘋果用戶

第三季研究分析也發現了當媒體或網絡熱烈討論蘋果公司未上市產品或新技術時,該段期間針對蘋果用戶的釣魚網站數量就會大幅增加,例如:iOS 7是今年5月的熱門話題,和蘋果產品相關的釣魚網站數量在第二季時達到高峰 — 5月時曾上升至5,800個,在第三季則下降回穩,7月至9月期間分別為4,100個、1,900個和2,500個。但根據市場分析師預估,第四季iPhone銷量將達到3,100萬台,而iPad也會突破 1,500萬台,因此恐將有更多蘋果的行動裝置成為釣魚網站覬覦的目標。

針對Android平台的惡意程式日益猖獗


針對 Android 平台的高危險惡意程式數量由6月的718,000個暴增至9月的1,005,000個,成長了40%,其中高達 80% 為惡意程式,而且以付費服務盜用軟體 (premium service abuser) 為大宗,這類程式盜取手機用戶的帳號權限,在用戶不知情的情況下發送簡訊或申請付費服務,其餘20%屬於高風險的應用程式,包括越權廣告程式(Aggressive Adware)在內。

趨勢科技建議行動裝置使用者在下載App前,應該先了解該應用程式所要求的裝置權限有哪些,再決

定是否要安裝使用,以免不小心洩漏敏感個資。點選廣告前需三思,也可選取合適的行動安全防護軟體,協助阻擋此類廣告。趨勢科技提供以下三個小步驟,讓行動裝置用戶可以避免因惡意程式而受駭:

1.    盡量在官方的App Store上下載或安裝App

2.    安裝App之前留意一下開發廠商是否為知名的廠商


3.    網友針對此App的評價也可作為參考

竊取個人資料的手法不斷翻新

此外,社交平台依然是駭客騙取個資的最佳管道,伎倆更是變化多端,除了今年稍早發現以「獲得免費粉絲」 (Get Free Followers) 的手段引誘用戶提供個人資料之外,本季趨勢科技也看到社交平台上出現惡意程式偽裝成影音播放程式更新,一旦安裝了該軟體,用戶的社交媒體帳號將被冒用;其他還包括以假冒的Twitter帳號宣稱提供可駭入Facebook和Twitter的工具,但實際上是將用戶導入線上問卷騙局,獲取個人資料。

其他第三季資安威脅情勢相關重點如下:


  • 美國掃蕩Liberty Reserve, Silk Road等洗錢與販毒網站,持續打擊網絡犯罪。
  • 網站漏洞為網絡犯罪溫床,BKDR_ FIDOBOT後門程式每日攻擊達17,000個網域。
  • 針對Java 弱點的攻擊依然是用戶隱憂。
  • Sykipot攻擊目標擴大,意圖竊取民航資訊。

2013 年第三季資訊安全總評季報完整報告下載網址:http://about-threats.trendmicro.com/us/security-roundup/2013/3Q/the-invisible-web-unmasked/.

###


關於趨勢科技:

趨勢科技股份有限公司(TSE:4704)是全球網際網絡內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪www.trendmicro.com

版權所有© 2013 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:趨勢科技2013年第三季資訊安全季報;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋