(原标题:戴尔安全威胁报告:81%智能机处在危险中)
近日,戴尔公布了2015年度安全威胁报告,可以看出尽管加密技术发展的很快,但是攻击套件的隐蔽性和变形能力也是与日俱增。而在智能手机市场,针对Android的恶意软件持续增加,使得81%的智能手机处于危险之中。
戴尔安全威胁报告:81%智能机处在危险中(图片来自Livemint)
据悉,这份报告基于戴尔SonicWALL全球响应智能防御(GRID)网络的统计数据,包括了超过100万个防火墙和数千万联网端点的每日反馈、戴尔SonicWALL网络流量和其他行业数据。
2015年,很多新型的攻防技术加强了对Android生态系统的攻击强度,导致大部分智能手机处在危险之中。例如,一种新的Android恶意软件在Unix库文件内植入了恶意内容,而非安全系统通常扫描到的classes.dex文件。
尽管谷歌在Android 6.0系统中加入了一些安全措施,但是网络犯罪分子仍然有方法绕过这些防御。戴尔安全产品管理和营销副总裁Patrick Sweeney建议,用户应该从Google Play官方商店下载应用,并且不要root手机。
此外,金融部门依然是Android恶意软件的主要目标,许多恶意威胁专门针对受感染设备上的银行应用。
不仅是在移动领域,攻击套件的隐藏性和变形能力也越来越强,为攻击者提供了大量瞄准零日漏洞的机会,包括出现在AdobeFlash、Adobe Reader和MicrosoftSilverlight中的漏洞。
戴尔在报告中提到,攻击的新招数包括使用反取证机制、改变URL模式;在其它文件、消息、图片或视频内隐藏文件、消息、图片、视频、改进登陆页面钓鱼技术。“只有当公司没有更新软件和系统时,攻击套件才会发挥作用。因此,击败它们的最好办法是遵循最佳安全做法,例如即时更新补丁、使用最新、基于主机的安全解决方案,包括下一代防火墙(NGFW)和入侵防御服务(IPS)、在浏览已知和未知的网站时保持谨慎。”Patrick Sweeney说。
据统计,2015年针对SonicWALL用户的恶意软件攻击数量急剧上升,戴尔的研究人员发现了6400万个独特的恶意软件样本,同比增长73%。2015年,攻击发起的总数达到81.9亿,而这一数字在上一年是42亿。
戴尔发现,Dyre Wolf和PariteDyre占据了多数网络流量,另外一些恶意软件包括TongJi、Virut、Conficker。在2015年10月和11月,俄罗斯还多次出现了Spartan攻击套件。
至于SSL/TLS互联网加密的增长,则是喜忧参半,不利的一面是为黑客提供了更有吸引力的全新威胁载体。通过SSL或TLS加密技术,攻击者可以破译命令、控制通信和恶意代码,逃避入侵防御系统(IPS)和反恶意软件检测系统。
戴尔安全团队指出,2015年第四季度,HTTPS连接(SSL/TLS)平均占据网络连接的64.6%,高于HTTP的全年增长率。2015年1月,HTTPS连接数量同比增长109%,全年平均每个月同比增长53%。
戴尔安全部门总经理Curtis Hutcheson表示:“2015年很多数据泄漏事件之所以能够得逞,是在于网络犯罪分子发现并利用了用户安全计划中的薄弱环节。用户的单点解决方案存在断层或过时,就无法捕获到异常现象。我们认为,客户保护自己的最好方法是检查网络上的每一个数据包,并验证每次访问的授权。”
戴尔预计,HTTPS加密和威胁扫描之间的战斗将会持续;由于主流浏览器不再支持Adobe Flash,零日Adobe Flash病毒的数量将逐渐下降;恶意程序将通过NFC的安全漏洞攻击Android Pay,甚至Android Auto车载系统也难以幸免。