行動裝置已經成為與工作及生活密不可分的日常用品,網路犯罪的攻擊手法也越來越激烈。根據企業資安防護技術全球領導廠商Blue Coat最新發布的《2015年行動惡意程式現況報告》中指出,除了在裝置上偷放間諜程式以竊取使用行為和線上喜好等個人資料的攻擊之外,網路勒索(行動勒索攻擊)已成為2015年最常見的惡意程式類型。
《2015年行動惡意程式現況報告》詳細說明了行動惡意程式的最新趨勢與漏洞形態,並提供如何強化企業防護以及教育行動裝置使用者的相關建議,並對未來的行動威脅提供預測。
「就我們所蒐集到各種惡意程式與網路攻擊等證據來看,不論是睡覺、運動,工作,或者是逛街購物,網路罪犯隨時隨地都能利用手機蒐集來竊取個資。」Blue Coat技術長兼資深副總裁Hugh Thompson博士表示。「隨著企業快速的採用雲端,這些惡意活動理所當然地也擴及到企業IT部門,例如行動版本的企業應用,就為惡意攻擊者開啟了另一個新路徑。因此,為有效執行資安威脅防禦策略,就必須要把資安保護傘延伸到行動與雲端環境-以實際所看到的問題為基礎,然後再部署進階防護,再讓該防護能優先處理複雜和新興的未知威脅並加以修復。」
報告重點摘要:
‧去年一度掉到資安威脅第二名的「色情」今年重新奪回第一名的寶座。
‧今年的前三大惡意程式類型多為勒索軟體(Ransomware)、潛在的垃圾軟體(Potentially Unwanted Software,PUS)及資料外洩。
‧行動威脅總體環境變得更為活躍。