M86 Security發布2011年威脅預測報告

智慧型手機與平板電腦市場爆炸性的成長,將帶動網路銀行的興起。

智慧型手機與平板電腦市場爆炸性的成長,將帶動網路銀行的興起。然而,這也使得網絡犯罪工具從單純的惡意軟體轉移到更形複雜的惡意軟體即服務供應模式,並成為M86 Security安全實驗室2011年威脅預測報告的首要網路威脅。

M86 Security安全實驗室每年會與全球即時Web和電子郵件威脅防護專家,綜合過去一年發生的安全威脅與攻擊進行研究,並發布未來一年的安全威脅趨勢報告。

M86 Security技術策略副總Bradley Anstis表示「在2010年裡,我們觀察到針對行動裝置設計的惡意軟體與日益複雜的特洛伊木馬攻擊,在金融業有明顯增加的趨勢。雖然,惡意軟體即服務並非新的威脅,在過去幾年來卻越來越受到網路罪犯的喜愛。這些服務不但降低了網路犯罪的門檻,甚至還涉及許多服務供應者,催生一種特殊的服務供應鏈。新的服務模式所帶來的威脅,在未來的一年裡可能會更加明顯。同樣的,當企業雲端運算市場成長的同時,網絡犯罪也會以同樣的方式將觸角伸到雲端運算市場中。」

M86 Security 2011年威脅預測報告中指出,網路犯罪手法與使用的工具越來越高明,導致以下三方面威脅快速成長的原因:

爆炸性成長的智慧型手機市場與強勁的平板電腦需求,讓行動惡意軟體的後勢看漲

當RIM的作業系統持續位居領導地位的同時,Google的Android作業系統以及使用Google作業系統的手機,包括不斷成長的平板電腦市場,在過去一年內也大幅度成長。雖然Apple在應用程式的核准程序上比Google嚴謹,兩家供應商仍然發現各自平台上有些安全漏洞。此外,2010年Zeus惡意軟體鎖定執行Symbian OS的手機使用者,突破線上網路銀行雙因素驗證,並監控金融機構為了防範詐欺而傳送給顧客的簡訊。這些事件都一再顯示網路罪犯將轉向透過行動平台來攻擊使用者。

對於那些需要保護公司網路的企業而言,意味著什麼?這將會引發兩種潛在的資安風險,當員工用公司提供的手機或自己的手機透過公司的網路上網,而平板電腦又與行動電話執行相同的操作系統時,這就相當於網路終端用戶量激增,而允許這些設備利用公司的Wi-Fi網路,可能會引發更多的安全威脅。隨著行動設備越來越普及,Anstis建議,公司的IT專業人員應該明確規範這些設備連接公司網路時的使用政策與管理措施。

專門偷竊資料的特洛依木馬設計將越來越精良

類似ZeuS這種專門偷竊資料的特洛依木馬已經引起越來越多人的重視。大家都非常關心是否有明顯針對全球金融機構客戶產生的攻擊。美國和英國政府已經針對利用ZeuS犯罪的幾十萬駭客發出逮捕令。在此事件之後,越來越多人注意到Zeus木馬程式,促使惡意軟體作法開始尋找新的方式,例如創造出進階版的Carberp、Bugat與SpyEye等木馬程式,試圖規避偵測並繼續竊取金錢。

Zeus之類的特洛依木馬現在演進得更為精良,可將各種表單置入合法的線上銀行網站中、假冒銀行對帳單,甚至進化到中間人(man-in-the-browser)攻擊行為,在使用者登入之後即刻奪取其網銀交易掌控權。這類木馬程式會在假冒的網頁中顯示看似正常的金額與交易項目,然後以五鬼搬運的手法在背景中偷偷竊取款項。

相較於傳統應用程式,惡意軟體即服務(MaaS)提供更多的服務

攻擊套件亦稱為「攻擊工具組」在過去幾年來越來越受到網路犯罪者的歡迎。攻擊套件可當作「指令控制台」進行網路攻擊,不但降低了網路犯罪的門檻,甚至還催生了內含多種不同玩家和角色的全新生態系統。

我們的研究顯示攻擊工具組開發人員已經開始提供這類服務,而非只是單純倚賴傳統的應用程式項目。舉例來說,NeoSploit與Phoenix攻擊套件能夠提供客戶不同的惡意軟體服務。透過NeoSploit套件,客戶可以購買特定的網頁伺服器組態,藉此將受害者的要求導向至某台Neosploit後端伺服器,而此伺服器正是由NeoSploit團隊所一手掌控。

當無法確定攻擊工具組使用率是否會下降時,M86 Security預測將有更多的網絡犯罪綜合服務出現,而不是只應用程式或工具。

Anstis表示「這份威脅預測報告中提出的漏洞和預測,其目的是要提供未來一年可能發生的重要威脅版圖。由於智慧型手機在企業的應用只會繼續成長,在加上平板電腦將成為主流,我們預測針對行動平台開發出的惡意軟體,在2011年會繼續成長。」

他補充說明:「智取敵人,首先必須先了解這些威脅可能的來源,第二步須準確定義哪些東西需要得到保護,這些東西有多重要。但同樣重要的是,企業必須制定出最佳的執行策略和管理政策,積極打擊新興的安全威脅。」

欲瀏覽M86 Security 2011年資安威脅安全報告,請造訪http://m86.it/predictions2011

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2021 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416