安全技術企業Sophos本週二釋出了《2013安全威脅報告》,將今年的各種安全問題和統計進行了彙總。整個文件有40頁內容之多,不過有一點是特別值 得關注的:2012年是新系統平臺和新型惡意程式登臺的一年,也就是說曾經的Windows為天下的時代已然不再,各種系統均發展迅速,所以惡意程式和 黑客的網路攻擊就變得更加多樣化了。其中尤以Android和OS X平臺為盛。
Sophos將Android稱為“現如今最大的攻擊目標”,還在報告中列舉了諸多例項。同時Sophos還提到許多在Android平臺上出現的惡意攻擊,都是在不知不覺中安裝欺騙型應用,隨後在不告知使用者的情況下後臺發出昂貴的簡訊。
這與McAfee近期的報告基本相似,一款名為Android.FakeInstaller的惡意程式,也叫OpFake,會在後臺靜默地自動發出收費簡訊,不知不覺中吸走使用者的話費。ANdroid的惡意程式中約有6成都是這樣的運作方式。所以在Android平臺防範惡意程式,首先需要防範的就是這類欺騙型吸費應用。
Android平臺惡意程式的發展速度已經越來越快,以下的圖表提供了Android和PC平臺安全威脅在不同國家的對比情況。TER表示的是這個平臺惡意攻擊出現的比率。
而在Mac平臺上,Sophos則提到“使用者基數變多,風險變大”。OS X相較Android的市場佔有率還比較低,使用者數目的增長速度也相對較慢,所以安全風險也在緩步提升中。
Sophos在文中還是再次用Flashback的例子警示了所有讀者,Flashback是Mac平臺下的一款惡意程式,在今年4月份時影響了多達幾十萬臺蘋果電腦。當然Flashback僅是一個比較典型的例子,並非唯一的影響。
而且Mac惡意程式處於持續的進化中,在Mac平臺上出現的各種安全攻擊越來越複雜多樣化,所以Sophos才提醒眾多Mac使用者,OS X的安全係數也越來越低。另外在統計中還有所體現的是,惡意軟體出現了跨多個平臺的趨勢,Mac成為了其中的一環。
下面的圖表展示了Mac惡意軟體威脅仍在緩步成長中,這張表是在2012年8月1日至6日的一週時間內,由SophosLabs偵測到OS X平臺上的4900種惡意程式,圖表則畫出了這些惡意程式產生影響佔比的餅圖。
值得一提的是,Mac系統的發展時間要比Android久得多,計算機平臺上的惡意攻擊情況還是要比智慧手機來得多一些,雖然這種情況應當會在未來的某一天發生轉變。
報告中有兩項資料比較惹人注意。第一是2012年超過80%的攻擊為重定向攻擊,主要是針對部分網站進行的攻擊行為。做好這方面的防護工作,保持警惕仍是相當重要的。第二是在網站遭到黑客攻擊的事件中,有27%的攻擊行為使用了Blackhole Exploit Kit。——Blackhole Exploit Kit是臭名昭著使用者構建各種惡意軟體的開發工具,也就是說每4次網路攻擊事件就有一次是通過這一工具包開發的惡意程式進行的。
最終Sophos還簡單談了談2013年在網路安全方面可能發生的情況。增強型的惡意程式測試平臺或將令惡意軟體有更多機會進入傳統企業安全系統中,於是更多企業網路可能遭受嚴峻的安全威脅。另外有一點特別值得一提的,GPS和NFC在移動市場中運用地越來越廣泛,這兩種技術可能成為未來網路攻擊的新熱點。