2013年05月07日23:39
【相關新聞】
4月23日, 賽門鐵克日本公司就賽門鐵克編撰的《互聯網安全威脅報告 第18號》舉辦了說明會,稱2012年全球發生的針對性攻擊比上年增加了42%(圖1)。
引人關注的是,針對員工不到250人的小規模企業和制造業的針對性攻擊擴大。其中,2012年瞄准小規模企業的針對性攻擊佔整體的31%,比上年的18%大幅增加(圖2)。
圖1:賽門鐵克日本公司安全響應部門高級經理?田讓治在介紹此次的報告
賽門鐵克日本公司安全響應部門高級經理?田讓治解釋說,“中小企業容易攻擊”。與大企業相比,安全體制不夠完善的中小規模企業更容易被盯上。“中小企業因承包業務等而與大企業產生關聯,並擁有知識產權”。
針對性攻擊的攻擊目標方面,按行業來分,制造業佔整體的24%,排在第一位﹔按職業種類來分,研發佔27%,其次是營業,佔24%。
圖2:按企業規模來分,針對員工少於250人的中小企業的攻擊佔31%
以前針對性攻擊使用的主要手法是通過郵件中的附件或鏈接等讓用戶感染病毒的“針對性釣魚攻擊”。但2012年出現了侵入特定網站並在此等待目標的“水坑式攻擊”(圖3)。
水坑式攻擊的一個例子是,某非營利組織(NPO)的網站被劫持,攻擊者在其網頁中加入了惡意代碼。“24小時內共有500家公司通過該網站感染了病毒”。採用針對性郵件的攻擊不會獲得很高的成功率,但篡改正規網站的水坑式攻擊卻可在短時間內提高對眾多用戶的感染率。
進入2013年之后,還出現了蘋果智能手機用OS“iOS”的開發支援社區網站遭劫持的網絡攻擊。通過攻擊特定Web網站,可以攻擊與該網站相關的企業或團體。?田表示,“水坑攻擊今后會越來越普遍”。
2012年移動惡意軟件數量比上年增加了58%。各種OS中,已經發現的漏洞是“iOS佔絕大多數”,但惡意軟件的數量卻是安卓佔絕大多數。也就是說,漏洞多並不等於惡意軟件多。
其原因是,惡意軟件要感染用戶,必須欺騙用戶安裝這種軟件。與隻允許應用在AppStore上流通的iOS相比,流通渠道多樣而且開放的安卓反而擁有更大的余地來傳播惡意軟件。安卓惡意軟件的變種數量在1年之內出現了爆發性增長,猛增至原來的7.4倍(圖4)。
圖3:2012年出現了新的針對性攻擊方法“水坑攻擊”
圖4:移動方面,瞄准安卓系統的惡意軟件猛增
從移動惡意軟件帶來的威脅來看,“竊取信息”佔32%,排在第一位。濱田介紹說,“在日本,竊取通訊錄數據的案例較多。而在歐洲,竊取銀行信息的案例較多”。另外,植入后門等的“傳統威脅”以及使用GPS等的“用戶跟蹤”也接連不斷。
賽門鐵克稱,日本最近的趨勢是在GooglePlay上發現了很多點擊欺詐應用。2013年初數量還很少,但4個月內卻猛增至約430個。?田為用戶敲響警鐘稱,“目前GooglePlay上仍有多個點擊欺詐應用”。
此外,賽門鐵克的《互聯網安全威脅報告 第18號》還介紹了瞄准“漏洞”及“Mac”的攻擊。該公司已公開該報告的英文版,預定5月下旬公開日文版。(日經技術在線! 供稿)
