日前,安全廠商趨勢科技發佈瞭《2013年第三季度信息安全總評季報》,報告顯示:網絡銀行交易和移動設備所面臨的威脅態勢升高。根據趨勢科技的觀 察,本季網絡銀行交易感染數超過瞭20萬;而針對蘋果用戶所設計的釣魚網站在9月份也達到2500個。為此,趨勢科技提醒用戶,在歲末年終之際使用手機進 行消費時,請務必加強保護個人與信用卡相關信息,以免被別有用心的人士所利用。
針對網絡銀行交易的惡意程序激增
在第三季度中針對網絡銀行交易的惡意程序激增,感染數超越20萬,比第二季度增加瞭38%,而且達到2002年來的最高點。這些感染有很高的比例來 自ZeuS/ ZBOT木馬程序,而在本季度以垃圾郵件散佈的各種惡意軟件中,這類木馬的變種也高居首位。值得註意的是,網絡銀行交易受害者已不再局限於歐美,全球各地 都難以幸免,其中美國、巴西和日本是受到攻擊最多的三個國傢。
趨勢科技發佈2013年第三季度信息安全總評季報
【網絡銀行交易惡意程序不斷激增,數量已經超過20萬】
趨勢科技中國區業務發展總監童寧表示:“網絡犯罪的手法不斷翻新,唯有即時提供全球化威脅情報,才可建立高效能的信息安全防護,在第三季度中,趨勢 科技通過主動式雲端截毒技術(Smart Protection Network),平均每秒為我們的全球客戶阻擋瞭2797個惡意威脅。”
越來越多的釣魚網站鎖定蘋果用戶
第三季度的研究分析也發現,當媒體或網絡熱烈討論蘋果公司未上市產品或新技術時,該段時間針對蘋果用戶的釣魚網站數量就會大幅增加,例如:iOS7 是今年5月的熱門話題,和蘋果產品相關的釣魚網站數量在第二季度達到高峰——5月時曾上升至5,800個,在第三季度則下降回穩,7月至9月期間分別是 4,100個、1,900個和2,500個。但根據市場分析師預估,第四季度iPhone銷量將達到3,100萬臺,而iPad也會突破 1,500萬臺,因此恐將有更多蘋果產品成為釣魚網站覬覦的目標。
針對Android平臺的惡意程序日益猖獗
針對 Android 平臺的高危險惡意程序數量由6月的718,000個暴增至9月的1,005,000個,增長瞭40%,其中高達 80%為惡意程序,而且以付費服務盜用軟件 (premium service abuser) 為主,這類程序盜取手機用戶的賬號權限,在用戶不知情的情況下發送短信或申請付費服務,其餘20%為包括越權廣告程序(Aggressive Adware)在內的高風險應用程序。
趨勢科技發佈2013年第三季度信息安全總評季報
【Android 平臺的高危險惡意程序數量已經突破100萬!】
趨勢科技建議移動設備用戶在下載APP前,應該先瞭解該應用程式所要求的權限有哪些,再決定是否要安裝使用,以免不小心泄露敏感個人信息。點擊廣告 前需三思,也可選取合適的移動安全防護軟件,協助阻擋此類廣告。趨勢科技提供以下三個小步驟,幫助移動設備用戶避免遭到惡意程序攻擊:
1. 盡量在官方或者可靠的應用商店上下載或安裝APP
2. 安裝APP之前留意一下開發廠商是否是知名的廠商
3. 網友針對此APP的評價也可作為參考
竊取個人信息的手法不斷翻新
此外,社交平臺依然是黑客騙取個人信息的最佳管道,伎倆更是變化多端,除瞭今年稍早發現以“獲得免費粉絲” (Get Free Followers) 的手段引誘用戶提供個人信息之外,本季度我們也看到社交平臺上出現惡意程序偽裝成影音播放程序更新,一旦安裝瞭該軟件,用戶的社交媒體賬號將被冒用;其他 還包括以假冒的Twitter賬號宣稱提供可攻擊Facebook和Twitter的工具,但實際上是將用戶導入線上問卷騙局,獲取個人信息。
其他第三季度信息安全威脅情勢相關重點如下:
美國掃蕩Liberty Reserve, Silk Road等洗錢與販毒網站,持續打擊網絡犯罪。
網站漏洞成為網絡犯罪溫床,BKDR_ FIDOBOT後門程序每日攻擊達17,000個網域。
針對Java 弱點的攻擊依然是用戶隱憂。
Sykipot攻擊目標擴大,意圖竊取民航信息。
Orignal From: 趨勢科技 2013年三季度信息安全季報
留言列表
