用户投稿这确实是当前网络安全领域的一个重要趋势。
根据Blue Coat(现已被Broadcom收购)发布的报告,其核心观点是:"移动设备正成为恶意攻击的主要目标,且相关攻击活动日益频繁、复杂和隐蔽。"
这通常意味着以下几个方面:
1. "攻击目标转移:" 随着智能手机和移动应用的普及,攻击者发现移动平台具有巨大的潜在价值(如个人信息、金融数据、企业凭证等),因此将更多资源投入到针对移动端的攻击中。
2. "攻击类型多样化:" 恶意软件(Malware)、钓鱼攻击(Phishing)、中间人攻击(Man-in-the-Middle)、恶意广告(Malvertising)、勒索软件(Ransomware)等攻击手段都被扩展到了移动平台。
3. "利用移动生态弱点:" 攻击者可能利用操作系统漏洞、不安全的第三方应用、弱密码、不安全的Wi-Fi连接、用户安全意识不足等途径进行攻击。
4. "威胁日益复杂:" 攻击可能更加模块化、自动化,并可能结合多种技术手段,难以检测和防御。
"这类报告通常会指出:"
移动设备数量激增,为攻击提供了庞大的潜在入口。
应用商店生态复杂,恶意应用难以完全根除。
用户对移动安全风险的认识可能不足。
企业移动设备管理(BYOD)带来了新的安全挑战。
相关内容:
潜伏攻击和恶意攻击日渐增加,移动设备用户遭到网络劫持和操纵;个人和组织需要提高警惕,加强防范。
2015年11月5日,企业安全行业的市场领导者Blue Coat Systems 公司,它在 2015 年《Blue Coat移动端恶意软件报告》中指出,随着移动设备日益成为人们生活和工作中不可或缺的一部分,网络犯罪分子针对个人发起的攻击日益猖獗,造成的影响愈发恶劣。2015 年,最恶劣的恶意软件类型是网络敲诈(移动勒索软件攻击),还有一种主要类型是攻击者在设备上暗中安插间谍软件,窃取用户的行为和在线习惯信息。Blue Coat 的最新报告描述了移动恶意软件的最新趋势和漏洞,提供关于加强公司防范能力的建议,向移动设备用户传授相关知识,并预测移动威胁未来的发展趋势。
“在我们睡眠、锻炼、工作、购物时使用移动设备上,我们发现了行行色色的恶意软件和攻击类型,网络犯罪分子总是在觊觎窃取移动设备收集的信息。”Blue Coat 的首席技术官和高级副总裁 Hugh Thompson 博士说,“此类犯罪行为当然也会对公司 IT 造成影响,随着公司迅速采用基于云端的移动企业应用,这给攻击者带来了新的可乘之机。一项全面的风险管理策略必须将范围延伸到移动环境和云环境,在切实准确地分析问题的基础上,部署高级防范措施,优先处理并修复复杂的、全新的和未知的威胁。”
研究结果摘要:
· 去年,色情内容作为威胁载体下降到第二位,今年又重新成为第一大威胁。
· 在今年的报告中,三大主要恶意软件类型是勒索软件、流氓软件和信息泄露。
· 移动威胁环境更加活跃。
防范网络流感:2015 年主要威胁载体
| 色情内容 | 色情内容不仅仅是重新成为第一大威胁——它的威胁比以往更大了——从 2014 年的 16.55% 上升到今年的超过 36%。也就是说,在所有移动用户对恶意网站的访问中,有 36% 源于色情网站中的链接。我们可以对比一下:2013 年,色情内容也居于首位,但是当时的占比只有 22.16%。 |
| 网络广告 | 从去年的将近 20% (2014) 降到了今年的不到 5%。这既包括恶意广告攻击,也包括托管木马应用的网站,这些应用主要是吸引色情网站访问者。Blue Coat 还跟踪并确定了可疑的广告网络,这些广告网络大量散布恶意软件、垃圾内容、流氓软件并从事其他非法活动。 |
不支付比特币,就删除手机内容:2015 年主要恶意软件类型
| 勒索软件 | 在过去一年里,移动勒索软件变得非常猖獗。有些在安卓设备上运行的勒索软件的危害不大,只是骗取受害者的钱财,而很多勒索软件已经发展到和 Windows 环境中的勒索软件不相上下,攻击方法很复杂,危害很大。随着现代智能手机的性能提升,更高级的加密勒索软件,例如 SimpleLocker,早晚会出现在移动设备上。这些威胁使得音乐文件、照片、视频和其他文档类型无法读取,攻击者一般都要求支付无法追踪的比特币,并且要求在短时间内付款,否则移动设备用户将永远无法访问自己的文件。 |
| 流氓软件 | 总的来说,这个类型的程序与“广告软件”或“间谍软件”的行为类似,它们窃取用户的在线活动信息和个人数据,或者强行推送广告。Blue Coat 研究人员发现,随着托管在此类网站中的垃圾移动应用数量稳步上升,在传统的恶意软件类型中,此类恶意软件的占比发生了很大变化,在移动设备领域也是如此。这种移动应用的典型特征是,它们的实用性值得怀疑。它们一般是通过欺诈广告的方式进入用户的移动设备,还有就是通过社交工程攻击来欺骗用户安装不需要的程序。 |
| 信息泄露 | 很多人不知道,他们移动设备上的应用可能在监视他们,并且报告他们的活动情况,而且是一年 365 天的全天候监控。这种信息泄露一般是一点一滴的,包括手机的操作系统版本、制造商、使用了哪些应用和浏览器等等。问题是一般的移动设备上没有这样的系统工具,可以让用户了解从设备流出了哪些数据。无论是安卓还是 iOS 设备,泄露的数据往往在用户代理 (User Agent) 字符串中暴露无遗。 |
移动安全的未来:
移动设备市场如火如荼,没有丝毫减缓的迹象。将来几年会新增数百万台移动设备,对于这一趋势,Blue Coat 有如下见解和预测。
| 移动支付系统 | 移动支付系统即将迅速发展,包括非接触式支付方法在内的服务将采用额外的安全措施,例如,生物识别技术或双重认证。 |
| 支持传统 PC 和移动平台 | 在当前的大量威胁面前,太多的移动设备脆弱不堪。这些设备将来几乎肯定无法获得所需的操作系统更新,这将催生一个安全解决方案市场,为传统 PC 和移动平台同时提供支持。 |
| 为存在漏洞的设备进行 OTA 更新 | 移动运营商和手机制造商已经在研究如何推进为存在漏洞的设备进行 OTA 更新,但是这项工作进展缓慢。或许移动市场的这个细分领域还需要一些时间才能成熟。 |
微信扫一扫打赏
支付宝扫一扫打赏
