業務部 |
智慧型手機與平板電腦市場爆炸性的成長,將帶動網路銀行的興起。然而,這也使得網絡犯罪工具從單純的惡意軟體轉移到更形複雜的惡意軟體即服務供應模式,並成為 M86 Security 安全實驗室 2011 年威脅預測報告的首要網路威脅。
M86 Security 安全實驗室每年會與全球即時 Web 和電子郵件威脅防護專家,綜合過去一年發生的安全威脅與攻擊進行研究,並發布未來一年的安全威脅趨勢報告。
M86 Security 技術策略副總 Bradley Anstis 表示「在 2010 年裡,我們觀察到針對行動裝置設計的惡意軟體與日益複雜的特洛伊木馬攻擊,在金融業有明顯增加的趨勢。雖然,惡意軟體即服務並非新的威脅,在過去幾年來卻越來越受到網路罪犯的喜愛。這些服務不但降低了網路犯罪的門檻,甚至還涉及許多服務供應者,催生一種特殊的服務供應鏈。新的服務模式所帶來的威脅,在未來的一年裡可能會更加明顯。同樣的,當企業雲端運算市場成長的同時,網絡犯罪也會以同樣的方式將觸角伸到雲端運算市場中。」
M86 Security 2011 年威脅預測報告中指出,網路犯罪手法與使用的工具越來越高明,導致以下三方面威脅快速成長的原因:
爆炸性成長的智慧型手機市場與強勁的平板電腦需求,讓行動惡意軟體的後勢看漲
當 RIM 的作業系統持續位居領導地位的同時,Google 的 Android 作業系統以及使用 Google 作業系統的手機,包括不斷成長的平板電腦市場,在過去一年內也大幅度成長。雖然 Apple 在應用程式的核准程序上比 Google 嚴謹,兩家供應商仍然發現各自平台上有些安全漏洞。此外,2010 年 Zeus 惡意軟體鎖定執行 Symbian OS 的手機使用者,突破線上網路銀行雙因素驗證,並監控金融機構為了防範詐欺而傳送給顧客的簡訊。這些事件都一再顯示網路罪犯將轉向透過行動平台來攻擊使用者。
對於那些需要保護公司網路的企業而言,意味著什麼?這將會引發兩種潛在的資安風險,當員工用公司提供的手機或自己的手機透過公司的網路上網,而平板電腦又與行動電話執行相同的操作系統時,這就相當於網路終端用戶量激增,而允許這些設備利用公司的 Wi-Fi 網路,可能會引發更多的安全威脅。隨著行動設備越來越普及,Anstis 建議,公司的 IT 專業人員應該明確規範這些設備連接公司網路時的使用政策與管理措施。
專門偷竊資料的特洛依木馬設計將越來越精良
類似 ZeuS 這種專門偷竊資料的特洛依木馬已經引起越來越多人的重視。大家都非常關心是否有明顯針對全球金融機構客戶產生的攻擊。美國和英國政府已經針對利用 ZeuS 犯罪的幾十萬駭客發出逮捕令。在此事件之後,越來越多人注意到 Zeus 木馬程式,促使惡意軟體作法開始尋找新的方式,例如創造出進階版的 Carberp 、 Bugat 與 SpyEye 等木馬程式,試圖規避偵測並繼續竊取金錢。
Zeus 之類的特洛依木馬現在演進得更為精良,可將各種表單置入合法的線上銀行網站中、假冒銀行對帳單,甚至進化到中間人 (man-in-the-browser) 攻擊行為,在使用者登入之後即刻奪取其網銀交易掌控權。這類木馬程式會在假冒的網頁中顯示看似正常的金額與交易項目,然後以五鬼搬運的手法在背景中偷偷竊取款項。
相較於傳統應用程式,惡意軟體即服務 (MaaS) 提供更多的服務
攻擊套件亦稱為「攻擊工具組」在過去幾年來越來越受到網路犯罪者的歡迎。攻擊套件可當作「指令控制台」進行網路攻擊,不但降低了網路犯罪的門檻,甚至還催生了內含多種不同玩家和角色的全新生態系統。
我們的研究顯示攻擊工具組開發人員已經開始提供這類服務,而非只是單純倚賴傳統的應用程式項目。舉例來說,NeoSploit 與 Phoenix 攻擊套件能夠提供客戶不同的惡意軟體服務。透過 NeoSploit 套件,客戶可以購買特定的網頁伺服器組態,藉此將受害者的要求導向至某台 Neosploit 後端伺服器,而此伺服器正是由 NeoSploit 團隊所一手掌控。
當無法確定攻擊工具組使用率是否會下降時,M86 Security 預測將有更多的網絡犯罪綜合服務出現,而不是只應用程式或工具。
Anstis 表示「這份威脅預測報告中提出的漏洞和預測,其目的是要提供未來一年可能發生的重要威脅版圖。由於智慧型手機在企業的應用只會繼續成長,在加上平板電腦將成為主流,我們預測針對行動平台開發出的惡意軟體,在 2011 年會繼續成長。」
他補充說明:「智取敵人,首先必須先了解這些威脅可能的來源,第二步須準確定義哪些東西需要得到保護,這些東西有多重要。但同樣重要的是,企業必須制定出最佳的執行策略和管理政策,積極打擊新興的安全威脅。」
欲瀏覽 M86 Security 2011 年資安威脅安全報告,請造訪 http://m86.it/predictions2011