近日,亚信安全发布《2016年第三季度网络安全威胁报告》,报告显示APT攻击在本季度持续活跃,特别是Rotten Tomato APT 组织瞄准企业用户以窃取机密信息。本季度同样值得关注的还有ATM恶意程序,入侵者通过远程控制ATM吐钞,导致了银行总计将近上亿元的损失。另外,报告还显示,物联网设备出现了大量的安全隐患,可能导致机密信息被窃取甚至人身安全受威胁。亚信安全提醒企业用户要时刻关注网络安全攻防的最新发展态势,并建立富有前瞻性的立体网络安全防御体系,以抵挡层出不穷的网络安全威胁。
恶意程序数量保持稳定但APT攻击仍是企业“心腹大患”
报告显示,本季度亚信安全客户终端检测并拦截恶意程序约 12,128 万次,与前几个季度相比,恶意程序数量相对稳定。但是,这并不意味着企业在威胁防御方面可以掉以轻心。事实上,恶意程序正在变得更具隐蔽性、针对性,这也是APT攻击的常用手法。在Rotten Tomato APT 组织的攻击中,攻击者主要利用微软Office漏洞来将恶意程序附带到Office文件中。之后,不法分子会以清单、通知、快递等信息为幌子,精心编造邮件以诱使企业员工点击。一旦点击,恶意程序就可能通过内网感染企业系统,继而导致企业机密信息外泄。
【Rotten Tomato APT 组织攻击流程】
亚信安全发现,虽然该 APT 利用的是Office 的已知漏洞,但由于大量企业用户并没有及时升级版本或修复漏洞,所以他们处于APT攻击的威胁之中。加上企业内部人员安全意识参差不齐,防病毒和入侵检测系统部署不到位,鱼叉式钓鱼邮件往往可轻松直达内网,严重威胁企业信息安全。
亚信安全技术总经理蔡昇钦指出:“要更好的防范APT攻击,企业信息安全要着眼于构建多层防护体制,定期更新系统和应用软件补丁、升级安全软件特征库。同时也要加强员工信息安全培训,教育员工养成良好的安全意识,不随意打开陌生来源的邮件附件。”
亿元资金失窃金融安全再敲警钟
在第三季度,金融行业再次爆出严重的网络安全事件。7月份,台湾发生 ATM 机自动吐钱事件,总计 41 台 ATM 机被盗,被盗金额达 8327 余万元;无独有偶,一个月后,泰国 ATM 机被盗,总计 21 台 ATM 机受影响,损失达 1200万泰铢。在这两起事件中,入侵者都是通过仿冒更新软件程序来在ATM 机中植入恶意程序,并通过ATM远程控制服务(Telnet Service)来控制ATM 机吐钞。
亚信安全中国病毒响应中心分析发现,这两起事件之所以会发生,重要的一个原因就是金融机构对于ATM机的安全防护缺乏重视,不仅ATM机操作系统长时间没有进行更新,而且ATM机所使用的远程操作软件也存在着安全漏洞。另外,针对ATM机的相关犯罪正在从美国、欧洲转向到亚洲,这让很多还没有做好应对此类攻击的亚洲金融机构蒙受巨大损失。
蔡昇钦表示:“ATM自动吐钱事件再度证明了金融安全的脆弱性,近年来不仅与银行有关的网络钓鱼网站数量出现激增,针对金融行业的移动安全威胁、高级持续性攻击也迅速增长。要防范此类攻击,不仅要及时更新系统和安全软件,在防御构建上也要做到整体的关联与对应,这对隔离网络犯罪者的定点攻击有着关键作用。”
移动及物联网设备风险剧增人身安全也面临威胁
在近几年,移动及物联网设备数量出现爆发式增长,这正吸引着大量不法分子的入侵。第三季度报告显示,安卓平台的恶意程序仍然呈现快速增长的趋势,亚信安全对 APK 文件的处理数量已经累计达到 3,595 万个,比去年同期增长将近一倍!
【2016 年第三季度安卓平台 APK 处理数量走势图】
紧盯热门APP以及热门设备是移动恶意程序的突出特征。在本季度,亚信安全就截获一款仿冒《Pokemon GO》APP 的勒索软件,该款勒索软件能加密用户手机文件,以勒索高额赎金。另外,黑客还利用苹果 iOS 系统的“三叉戟”0day 漏洞来远程控制用户手机,会造成短信、邮件、通话记录、电话录音、存储密码等大量隐私数据的失窃。这提醒用户即使在使用以安全性著称的苹果手机时,也要注意防范安全风险。
此外,第三季度全球还出现了大量的物联网设备安全事件,例如胰岛素泵漏洞可导致患者低血糖、汽车遥控钥匙漏洞影响一亿辆大众汽车、黑客侵入闭路电视摄像头攻击珠宝店等。物联网设备在给大家生活带来很多便利的同时也不可避免的存在安全漏洞,一旦这些漏洞被黑客利用,不仅仅可能导致机密信息的外泄,甚至还会导致人身安全隐患的出现。
要控制物联网设备的安全风险,亚信安全建议物联网设备提供商首先要主动侦测信息安全威胁,进行信息安全风险评估,并迅速修补发现的系统漏洞。其次,物联网设备提供商最好能部署具备终端防护能力的网络安全系统,在设备受攻击时进行系统保护与系统强化,以进行实时和最佳的保护。
此外,亚信安全发布的《2016年第三季度网络安全威胁报告》还揭露了以下网络安全动向:
Ø 在2016年第三季度检测到的病毒种类中,PE 类型病毒感染数量在所有类型中所占比重最大,占到总检测数量的31%以上,而蠕虫病毒则占检测类型总数的 10.70%,木马病毒与上一季度相比则有所下降。
Ø 本季度的热门病毒 OSX_MOKES.A专门针对OSX 系统,在感染用户系统之后会访问恶意网站下载勒索病毒,继而加密用户文件。
Ø 在本季度通过WEB传播的恶意程序中,.APK 类型的可执行文件占总数的74%,所占比例比上一季度25%的占比有明显上升。
Ø 本季度钓鱼网站数量程递减趋势,在所有钓鱼网站中,“支付交易类”和“金融证券类”钓鱼网站所占比例最多,占总数的 99%以上。其中以电子商务网站和银行为仿冒对象的钓鱼网站占到绝大部分。
