信息外泄愈演愈烈 移動安全與勒索軟件不斷擴散

【環球科技報道】12月7日，亞信安全發佈《2015年第三季度信息安全安全總評季報》，報告指出，信息外泄攻擊已經愈演愈烈，並可能在未來釀成更加嚴重的安全事件，同時，惡意移動應用以及勒索軟件也成為第三季度突出的信息安全威脅。基於愈來愈嚴苛的網絡安全形勢，亞信安全建議企業及個人消費者切勿掉以輕心，並有針對性的部署信息安全策略。

信息外泄攻擊在第三季度愈演愈烈

亞信安全的季報指出，在第三季度，有大量的平台漏洞出現，以竊取信息為目標的漏洞攻擊也迅速上升。這導致了大量機密且具有破壞性的用户信息外流，不僅侵犯了個人用户的隱私權，還導致相關企業的聲譽受損。同時，網絡犯罪集團還可用利用這些竊取的信息進行敲詐。例如，在全球婚外情社交平台Ashley Madison的信息泄露事件中，黑客的敲詐就直接導致了網站經營者以及3000多萬Ashley Madison用户陷入恐慌之中，甚至危及用户的人身安全。

此外，醫療產業在也第三季度遭到了大量信息外泄攻擊。例如，UCLA Health System 所遭受的信息安全攻擊，導致了近450 萬名患者的信息遭到泄露。在醫療產業所有信息外泄類型當中，醫療和個人身份識別信息 (PII) 是最常被竊取的信息之一，這是因為其能被黑客拿到網絡黑市上交易，獲取高額利潤。

亞信安全技術部總經理蔡昇欽指出：“根據亞信安全的分析與觀察，網絡環境正日益惡化，更復雜的網絡攻擊也不斷出現。為了防範信息外泄並降低風險，企業應專注於防範黑客入侵，採取整合入侵偵測系統與入侵防護系統等措施，以減少黑客在網絡內部逗留時間。此外，企業用户還應該認識到複合型網絡攻擊的存在，並儘量避免二次感染。”

惡意移動應用再次成為威脅熱點

惡意移動應用在第三季度再次成為熱點話題，其中影響最為深遠的就是9月份爆發的XcodeGhost 事件：iOS 應用商城中的一些合法應用被嵌入了惡意代碼，且已被大量下載到用户終端上，而其中就包含數款流行應用。根據亞信安全的監控數據，中國是此次事件受影響最嚴重的地區，大量國內iOS用户因此感染了惡意應用。

而總體來説，2015 年第三季度中，亞信安全對惡意 APK (Android系統安裝包)文件的處理數量依舊呈上升趨勢。截止到本季度的9月底，處理數量累計達到 2,057 萬個，與上個月相比增長了近兩百萬個，這凸顯了移動安全威脅仍在持續高速的增長。

【2015 年第三季度Android平台 APK 處理數量走勢】

勒索軟件威脅正在不斷擴展

在第三季度，勒索軟件正導致越來越多的企業與個人消費者承受鉅額損失。在近期發現的勒索軟件中，亞信安全發現最大的威脅來自TorrentLocker和CryptoWall，他們都屬於Ransomware的變種。其中，中小企業由於支付贖金的能力與意願相對較高，而安全防護強度較低，因此在受害者中的比例最高。

蔡昇欽指出：“勒索軟件往往通過垃圾郵件的方式進行傳播，犯罪分子根據社會工程學原理精心定製了‘誘餌’，引誘用户進行點擊，由於垃圾郵件的數量極為龐大，因此產生了大量的受害者。勒索軟件的危險性還在於其很難被現有的防病毒軟件檢測。犯罪分子使用了加密編譯器對軟件進行了加密，這使得防病毒軟件很難根據特徵碼來發現病毒。”（記者 李文瑤）