12月7日,亚信安全发布《2015年第三季度信息安全安全总评季报》,报告指出,信息外泄攻击已经愈演愈烈,并可能在未来酿成更加严重的安全事件,同时,恶意移动应用以及勒索软件也成为第三季度突出的信息安全威胁。基于愈来愈严苛的网络安全形势,亚信安全建议企业及个人消费者切勿掉以轻心,并有针对性的部署信息安全策略。
信息外泄攻击在第三季度愈演愈烈
亚信安全的季报指出,在第三季度,有大量的平台漏洞出现,以窃取信息为目标的漏洞攻击也迅速上升。这导致了大量机密且具有破坏性的用户信息外流,不仅侵犯了个人用户的隐私权,还导致相关企业的声誉受损。同时,网络犯罪集团还可用利用这些窃取的信息进行敲诈。例如,在全球婚外情社交平台Ashley Madison的信息泄露事件中,黑客的敲诈就直接导致了网站经营者以及3000多万Ashley Madison用户陷入恐慌之中,甚至危及用户的人身安全。
此外,医疗产业在也第三季度遭到了大量信息外泄攻击。例如,UCLA Health System 所遭受的信息安全攻击,导致了近450 万名患者的信息遭到泄露。在医疗产业所有信息外泄类型当中,医疗和个人身份识别信息 (PII) 是最常被窃取的信息之一,这是因为其能被黑客拿到网络黑市上交易,获取高额利润。
亚信安全技术部总经理蔡昇钦指出: 根据亚信安全的分析与观察,网络环境正日益恶化,更复杂的网络攻击也不断出现。为了防范信息外泄并降低风险,企业应专注于防范黑客入侵,采取整合入侵侦测系统与入侵防护系统等措施,以减少黑客在网络内部逗留时间。此外,企业用户还应该认识到复合型网络攻击的存在,并尽量避免二次感染。
恶意移动应用再次成为威胁热点
恶意移动应用在第三季度再次成为热点话题,其中影响最为深远的就是9月份爆发的XcodeGhost 事件:iOS 应用商城中的一些合法应用被嵌入了恶意代码,且已被大量下载到用户终端上,而其中就包含数款流行应用。根据亚信安全的监控数据,中国是此次事件受影响最严重的地区,大量国内iOS用户因此感染了恶意应用。
而总体来说,2015 年第三季度中,亚信安全对恶意 APK (Android系统安装包)文件的处理数量依旧呈上升趋势。截止到本季度的9月底,处理数量累计达到 2,057 万个,与上个月相比增长了近两百万个,这凸显了移动安全威胁仍在持续高速的增长。
【2015 年第三季度Android平台 APK 处理数量走势】
勒索软件威胁正在不断扩展
在第三季度,勒索软件正导致越来越多的企业与个人消费者承受巨额损失。在近期发现的勒索软件中,亚信安全发现最大的威胁来自TorrentLocker和CryptoWall,他们都属于Ransomware的变种。其中,中小企业由于支付赎金的能力与意愿相对较高,而安全防护强度较低,因此在受害者中的比例最高。
蔡昇钦指出: 勒索软件往往通过垃圾邮件的方式进行传播,犯罪分子根据社会工程学原理精心定制了 诱饵 ,引诱用户进行点击,由于垃圾邮件的数量极为庞大,因此产生了大量的受害者。勒索软件的危险性还在于其很难被现有的防病毒软件检测。犯罪分子使用了加密编译器对软件进行了加密,这使得防病毒软件很难根据特征码来发现病毒。 (记者 李文瑶)