隨著行動網路的普及化,在人手一機隨時都能透過行動上網的環境下,伴隨著行動安全的威脅與風險也日益倍增。(圖片來源:Adobe Stock)
文/劉惠琴
隨著行動網路的普及化,在人手一機隨時都能透過行動上網的環境下,伴隨著行動安全的威脅與風險也日益倍增。針對2019上半年網路攻擊的威廉亚洲官网 趨勢與變化,資安業者 Check Point 發佈威廉亚洲官网 報告指出,根據1月至6月期間所收集的網路攻擊威脅的資料,數據統計顯示,今年最常見的五大惡意軟體類別,包括有:行動惡意軟體、加密貨幣挖礦軟體、殭屍網路惡意軟體、全銀行惡意軟體、與勒索軟體。
其中,對於全球帶來資安威脅形勢影響力最大的,主要以「行動惡意軟體」佔比最高、達30%;其次,則為「加密貨幣挖礦軟體」、對全球影響力佔比達21%。
除了公佈今年主要的五大惡意軟體類別之外, Check Point 於報告中,也進一步強調不論是網路詐騙者或是網路攻擊者,均已開始採用新型技術藉此規避安全程式的篩檢,且鎖定攻擊目標範圍,除了以往常見的行動裝置端、電子郵件之外,現在已逐漸擴展到其他載體,例如:針對軟體供應鏈端、雲端平台等。
Check Point產品威脅情報與研究總監Maya Horowitz表示,「無論是雲端、行動裝置還是電子郵件,任何環境都難以逃脫網路攻擊。此外,針對性的勒索軟體攻擊、DNS攻擊和加密貨幣挖礦軟體等威脅將在2019年持續活躍。」
簡而言之,從供應鏈到電子郵件,從動設備到雲端,任何環境都難逃遭遇網路攻擊的威脅。呼籲行動裝置用戶與企業,對於採用各種不同形式發起的網路攻擊活動,務必要提高警覺,千萬不能掉以輕心。
以行動裝置用戶為例,根據 Check Point 的數據統計,2019年上半年最常見的行動惡意軟體採用的攻擊方式,主要有下列三種:
Triada (30%):為Android模組化後門程式,能夠為下載的惡意軟體提供超級使用者權限,幫助它嵌入至系統處理程序中,Triada還可詐取瀏覽器中加載的URL。
Lotoor (11%) :為一種利用Android作業系統漏洞,在入侵的行動裝置上獲得root許可權的駭客工具。
Hidad (7%):為一種Android惡意軟體,能重新封包合法應用程式,並將其發佈到第三方應用程式商店。它能取得作業系統內建的關鍵安全資訊,進而允許攻擊者竊取敏感的使用者資料。
提醒手機族用戶,除了不隨意下載來路不明的應用程式之外,為避免手機有可能遭惡意程式植入受病毒感染,可安裝行動防毒軟體以即時掃瞄檢測手機所安裝的應用程式是否安全。