戴尔安全威胁报告：81%智能机处在危险中

（原标题：戴尔安全威胁报告：81%智能机处在危险中）

近日，戴尔公布了2015年度安全威胁报告，可以看出尽管加密技术发展的很快，但是攻击套件的隐蔽性和变形能力也是与日俱增。而在智能手机市场，针对Android的恶意软件持续增加，使得81%的智能手机处于危险之中。

戴尔安全威胁报告：81%智能机处在危险中（图片来自Livemint）

据悉，这份报告基于戴尔SonicWALL全球响应智能防御（GRID）网络的统计数据，包括了超过100万个防火墙和数千万联网端点的每日反馈、戴尔SonicWALL网络流量和其他行业数据。

2015年，很多新型的攻防技术加强了对Android生态系统的攻击强度，导致大部分智能手机处在危险之中。例如，一种新的Android恶意软件在Unix库文件内植入了恶意内容，而非安全系统通常扫描到的classes.dex文件。

尽管谷歌在Android 6.0系统中加入了一些安全措施，但是网络犯罪分子仍然有方法绕过这些防御。戴尔安全产品管理和营销副总裁Patrick Sweeney建议，用户应该从Google Play官方商店下载应用，并且不要root手机。

此外，金融部门依然是Android恶意软件的主要目标，许多恶意威胁专门针对受感染设备上的银行应用。

不仅是在移动领域，攻击套件的隐藏性和变形能力也越来越强，为攻击者提供了大量瞄准零日漏洞的机会，包括出现在AdobeFlash、Adobe Reader和MicrosoftSilverlight中的漏洞。

戴尔在报告中提到，攻击的新招数包括使用反取证机制、改变URL模式；在其它文件、消息、图片或视频内隐藏文件、消息、图片、视频、改进登陆页面钓鱼技术。“只有当公司没有更新软件和系统时，攻击套件才会发挥作用。因此，击败它们的最好办法是遵循最佳安全做法，例如即时更新补丁、使用最新、基于主机的安全解决方案，包括下一代防火墙（NGFW）和入侵防御服务（IPS）、在浏览已知和未知的网站时保持谨慎。”Patrick Sweeney说。

据统计，2015年针对SonicWALL用户的恶意软件攻击数量急剧上升，戴尔的研究人员发现了6400万个独特的恶意软件样本，同比增长73%。2015年，攻击发起的总数达到81.9亿，而这一数字在上一年是42亿。

戴尔发现，Dyre Wolf和PariteDyre占据了多数网络流量，另外一些恶意软件包括TongJi、Virut、Conficker。在2015年10月和11月，俄罗斯还多次出现了Spartan攻击套件。

至于SSL/TLS互联网加密的增长，则是喜忧参半，不利的一面是为黑客提供了更有吸引力的全新威胁载体。通过SSL或TLS加密技术，攻击者可以破译命令、控制通信和恶意代码，逃避入侵防御系统（IPS）和反恶意软件检测系统。

戴尔安全团队指出，2015年第四季度，HTTPS连接（SSL/TLS）平均占据网络连接的64.6%，高于HTTP的全年增长率。2015年1月，HTTPS连接数量同比增长109%，全年平均每个月同比增长53%。

戴尔安全部门总经理Curtis Hutcheson表示：“2015年很多数据泄漏事件之所以能够得逞，是在于网络犯罪分子发现并利用了用户安全计划中的薄弱环节。用户的单点解决方案存在断层或过时，就无法捕获到异常现象。我们认为，客户保护自己的最好方法是检查网络上的每一个数据包，并验证每次访问的授权。”

戴尔预计，HTTPS加密和威胁扫描之间的战斗将会持续；由于主流浏览器不再支持Adobe Flash，零日Adobe Flash病毒的数量将逐渐下降；恶意程序将通过NFC的安全漏洞攻击Android Pay，甚至Android Auto车载系统也难以幸免。