安全研究發(fā)現移動(dòng)攻擊者正在對攻擊進(jìn)行精密規劃和計算,圖謀賺取更大的利潤
CTI論壇(ctiforum)6月27日消息(記者 郭佳):網(wǎng)絡(luò )創(chuàng )新領(lǐng)域的領(lǐng)先企業(yè)——瞻博網(wǎng)絡(luò )今日發(fā)布了其第三份年度移動(dòng)威脅報告。該報告顯示:移動(dòng)惡意軟件正在快速增長(cháng)和演變,成為對攻擊者而言有利可圖的業(yè)務(wù)。全球唯一一家專(zhuān)業(yè)從事移動(dòng)安全研究的機構—瞻博網(wǎng)絡(luò )移動(dòng)威脅防護中心(MTC)發(fā)現:從2012年3月到2013年3月,移動(dòng)惡意軟件威脅呈現指數級增長(cháng),增長(cháng)率為614%,總計達到276, 259個(gè)惡意應用程序。這一結果表明網(wǎng)絡(luò )犯罪分子更加偏好利用移動(dòng)平臺牟利。
此外,從威脅趨勢的發(fā)展情況可以確定,惡意軟件編寫(xiě)者在設計新攻擊和惡意分布式戰略時(shí)更像受利益驅動(dòng)的企業(yè)一樣,攻擊者通過(guò)利用安卓系統92%的已知威脅最大限度地提高投資回報,而安卓系統占據了全球智能手機市場(chǎng)絕大部分的市場(chǎng)份額。根據分析公司Canalys的研究,在2012年,安卓手機占據了所有智能手機出貨量的67.7%;預計到2017年,安卓手機出貨量將達到10億部。攻擊者還利用監管松散的第三方市場(chǎng)進(jìn)行惡意軟件傳播,并快速威脅這一市場(chǎng)。
新聞要點(diǎn):
今年的MTC報告發(fā)現了移動(dòng)惡意軟件威脅的幾點(diǎn)趨勢,表明攻擊者的商業(yè)思維日益提升,其中包括:
- 捕捉日益增長(cháng)的市場(chǎng)機會(huì ):移動(dòng)惡意軟件專(zhuān)業(yè)人員發(fā)現了安卓日益增長(cháng)的市場(chǎng)主導地位所帶來(lái)的機會(huì )。從2010年以來(lái),針對安卓操作系統的惡意軟件以驚人的速度增長(cháng),其在所有移動(dòng)惡意軟件中占據的份額已從2010年的24%上升到2013年3月的92%。
- 更有效的傳播手段:攻擊者在縮短供應鏈方面取得了很大進(jìn)步,也找到了更加靈活的方法將產(chǎn)品傳播到世界各地。MTC在全球共確認了500多家第三方安卓應用商店,其中大部分對移動(dòng)惡意軟件的問(wèn)責和監督都處于很低的水平,且以供應移動(dòng)惡意軟件而聞名——它們尤其針對那些無(wú)戒備心的移動(dòng)用戶(hù)和已經(jīng)越獄的iOS移動(dòng)設備用戶(hù)。在被MTC識別的所有惡意第三方商店中,有五分之三源自中國或俄羅斯。
- 多重贏(yíng)利戰略:已知惡意軟件約有3/4(73%)是虛假安裝程序(FakeInstallers)或短信木馬程序,兩者都利用移動(dòng)支付的漏洞輕松快捷地獲取利潤。這些威脅誘騙用戶(hù)向攻擊者設立的特殊號碼發(fā)送短信,從而收取高昂的通信費用。MTC研究發(fā)現,每一次成功的攻擊可產(chǎn)生約10美元的即時(shí)利潤。該中心還發(fā)現,更老練的攻擊者正在開(kāi)發(fā)復雜的僵尸網(wǎng)絡(luò )并發(fā)動(dòng)有針對性的攻擊,能夠破壞和訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )上的高價(jià)值數據。
- 利用行業(yè)分散化狀態(tài): 安卓操作系統零散型的業(yè)態(tài)使得絕大多數設備無(wú)法接收由谷歌提供的最新安全措施,從而使用戶(hù)暴露在已知的威脅之中。據谷歌統計,截止2013年6月3日,只有百分之四的安卓用戶(hù)正在運行最新版本的操作系統從而降低流行惡意軟件的威脅,據MTC統計,這些惡意軟件占了所有安卓威脅總數的73%。
- 加大隱私侵犯:除了惡意應用程序之外,瞻博網(wǎng)絡(luò )還發(fā)現有多款合法的免費應用程序可能引起企業(yè)數據泄漏的風(fēng)險。瞻博網(wǎng)絡(luò )還發(fā)現,MTC采樣的免費移動(dòng)應用程序被跟蹤位置的可能性是付費程序的三倍,而訪(fǎng)問(wèn)用戶(hù)地址薄的可能性是付費程序的2.5倍。免費應用程序對請求/獲取訪(fǎng)問(wèn)賬戶(hù)信息的比例從2012年10月的5.9%增長(cháng)到2013年5月的10.5%,幾乎翻了一倍。
瞻博網(wǎng)絡(luò )移動(dòng)威脅報告是由瞻博網(wǎng)絡(luò )移動(dòng)威脅防護中心發(fā)布的。該報告是同類(lèi)報告中最大的第一手定量研究調查報告之一,基于對超過(guò)185萬(wàn)個(gè)移動(dòng)應用程序和漏洞進(jìn)行分析而得出,同比2012年2月的上一版報告增長(cháng)了133%。
支持引言:
“當移動(dòng)惡意軟件興起而且攻擊者變得越來(lái)越老練的時(shí)候,我們需要對移動(dòng)用戶(hù)和企業(yè)進(jìn)行更好的保護。一方面,原始設備制造商(OEM)、運營(yíng)商和軟件開(kāi)發(fā)商必須攜手開(kāi)發(fā)一套平臺以減輕大量惡意軟件的影響;另一方面,企業(yè)和政府機構需要綜合研究,對移動(dòng)安全采用整體解決方案,以保護其數據和網(wǎng)絡(luò )。”
——瞻博網(wǎng)絡(luò )安全業(yè)務(wù)部全球產(chǎn)品營(yíng)銷(xiāo)副總裁Michael Callahan
“毫無(wú)疑問(wèn),移動(dòng)性將繼續作為每一個(gè)行業(yè)中無(wú)處不在又具有破壞性的力量,然而這又為惡意軟件開(kāi)發(fā)者創(chuàng )造了良好的商機。這些惡意軟件開(kāi)發(fā)者在快速增長(cháng)的市場(chǎng)上賺取利潤的途徑中愈發(fā)老練。我們預計移動(dòng)威脅的演變將與個(gè)人電腦的威脅相類(lèi)似,攻擊將會(huì )持續增加并在未來(lái)幾年內變得更加復雜。”
——瞻博網(wǎng)絡(luò )全球威脅防護中心總監Troy Vennon
