全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
M86 Security 發布2011年威脅預測報告
文/廠商提供 2010-11-25
行動威脅、資料竊取惡意軟體、惡意軟體即服務將成為2011年重要的資安威脅


智慧型手機與平板電腦市場爆炸性的成長,將帶動網路銀行的興起。然而,這也使得網絡犯罪工具從單純的惡意軟體轉移到更形複雜的惡意軟體即服務供應模式,並成為M86 Security安全實驗室 2011年威脅預測報告的首要網路威脅。
M86 Security安全實驗室每年會與全球即時 Web和電子郵件威脅防護專家,綜合過去一年發生的安全威脅與攻擊進行研究,並發布未來一年的安全威脅趨勢報告。
M86 Security 技術策略副總 Bradley Anstis表示「在2010年裡,我們觀察到針對行動裝置設計的惡意軟體與日益複雜的特洛伊木馬攻擊,在金融業有明顯增加的趨勢。雖然,惡意軟體即服務並非新的威脅,在過去幾年來卻越來越受到網路罪犯的喜愛。這些服務不但降低了網路犯罪的門檻,甚至還涉及許多服務供應者,催生一種特殊的服務供應鏈。新的服務模式所帶來的威脅,在未來的一年裡可能會更加明顯。同樣的,當企業雲端運算市場成長的同時,網絡犯罪也會以同樣的方式將觸角伸到雲端運算市場中。」
M86 Security 2011年威脅預測報告中指出,網路犯罪手法與使用的工具越來越高明,導致以下三方面威脅快速成長的原因
爆炸性成長的智慧型手機市場與強勁的平板電腦需求,讓行動惡意軟體的後勢看漲
當RIM的作業系統持續位居領導地位的同時,Google 的 Android作業系統以及使用Google作業系統的手機,包括不斷成長的平板電腦市場,在過去一年內也大幅度成長。雖然Apple在應用程式的核准程序上比Google嚴謹,兩家供應商仍然發現各自平台上有些安全漏洞。此外,2010年Zeus 惡意軟體鎖定執行 Symbian OS 的手機使用者,突破線上網路銀行雙因素驗證,並監控金融機構為了防範詐欺而傳送給顧客的簡訊。這些事件都一再顯示網路罪犯將轉向透過行動平台來攻擊使用者。
對於那些需要保護公司網路的企業而言,意味著什麼?這將會引發兩種潛在的資安風險,當員工用公司提供的手機或自己的手機透過公司的網路上網,而平板電腦又與行動電話執行相同的操作系統時,這就相當於網路終端用戶量激增,而允許這些設備利用公司的Wi - Fi網路,可能會引發更多的安全威脅。隨著行動設備越來越普及, Anstis 建議,公司的IT專業人員應該明確規範這些設備連接公司網路時的使用政策與管理措施。
專門偷竊資料的特洛依木馬設計將越來越精良
類似ZeuS這種專門偷竊資料的特洛依木馬已經引起越來越多人的重視。大家都非常關心是否有明顯針對全球金融機構客戶產生的攻擊。美國和英國政府已經針對利用ZeuS犯罪的幾十萬駭客發出逮捕令。在此事件之後,越來越多人注意到 Zeus 木馬程式,促使惡意軟體作法開始尋找新的方式,例如創造出進階版的 Carberp、Bugat 與 SpyEye 等木馬程式,試圖規避偵測並繼續竊取金錢。
Zeus 之類的特洛依木馬現在演進得更為精良,可將各種表單置入合法的線上銀行網站中、假冒銀行對帳單,甚至進化到中間人 (man-in-the-browser) 攻擊行為,在使用者登入之後即刻奪取其網銀交易掌控權。這類木馬程式會在假冒的網頁中顯示看似正常的金額與交易項目,然後以五鬼搬運的手法在背景中偷偷竊取款項。
相較於傳統應用程式,惡意軟體即服務(MaaS)提供更多的服務
攻擊套件 (亦稱為「攻擊工具組」在過去幾年來越來越受到網路犯罪者的歡迎。攻擊套件可當作「指令控制台」進行網路攻擊,不但降低了網路犯罪的門檻,甚至還催生了內含多種不同玩家和角色的全新生態系統。
我們的研究顯示攻擊工具組開發人員已經開始提供這類服務,而非只是單純倚賴傳統的應用程式項目。舉例來說,NeoSploit 與 Phoenix 攻擊套件能夠提供客戶不同的惡意軟體服務。透過 NeoSploit 套件,客戶可以購買特定的網頁伺服器組態,藉此將受害者的要求導向至某台 Neosploit 後端伺服器,而此伺服器正是由 NeoSploit 團隊所一手掌控。
當無法確定攻擊工具組使用率是否會下降時,M86 Security預測將有更多的網絡犯罪綜合服務出現,而不是只應用程式或工具。
Anstis表示「這份威脅預測報告中提出的漏洞和預測,其目的是要提供未來一年可能發生的重要威脅版圖。由於智慧型手機在企業的應用只會繼續成長,在加上平板電腦將成為主流,我們預測針對行動平台開發出的惡意軟體,在2011年會繼續成長。」
他補充說明:「智取敵人,首先必須先了解這些威脅可能的來源,第二步須準確定義哪些東西需要得到保護,這些東西有多重要。但同樣重要的是,企業必須制定出最佳的執行策略和管理政策,積極打擊新興的安全威脅。」

欲瀏覽M86 Security 2011年資安威脅安全報告,請造訪http://m86.it/predictions2011
關於 M86 Security Lab
M86 Security Lab是由一群專業的電子郵件和Web威脅分析師組織而成,專門研究垃圾郵件、惡意程式以及威脅趨勢。M86 Security Lab團隊不斷監視和回應網際網路安全威脅。安全實驗室成立的主要目的是提供M86用戶一項加值服務。這項服務內容包括更新M86 Security獨特、專利的反垃圾郵件技術;針對M86 Security Web安全閘道產品用戶提供SpamCensor、Web威脅和漏洞更新,以便讓用戶能夠積極主動地檢測和阻止新興攻擊和威脅。

M86 Security會不斷更新實驗室的資料與分析報告,您可以隨時點選http://www.m86security.com/labs和Twitter的在http://twitter.com/m86labs 上線瀏覽最新的訊息

關於 M86 Security
M86 Security 是全球即時威脅防禦的專家,同時也是引領業界的安全網路閘道供應商。公司的網路及電子郵件安全硬體設備、軟體與軟體即服務 (Software as a Service,SaaS) 解決方案保護全球 24,000 家客戶,超過 1 千 7 百萬位使用者。M86 產品使用專利的即時程式碼碼分析與惡意軟體行為偵測技術,以及來自 M86 Security Lab 的威脅情報分析模組來保護網路對抗設計更精良的新一代威脅、保護機密資訊,以及確保符合法規要求。總公司位於美國加州橘郡,國際總部位於倫敦,並且在加州、以色列與紐西蘭擁有研發中心。欲了解M86 Security 的更多相關資訊,請瀏覽:www.m86security.com。

研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome