https://www.symantec.com/connect/blogs-383?aid=elq_17344
无孔不入,防不胜防:行动装置骇客日益猖狂
如果这样的标题让您觉得行动安全的问题日趋严重,那么您想的没错。我们刚发表了每季
的行动威胁情报报告,可深入了解 2017 年的各种数据。这份报告是依据 Symantec SEP
Mobile 所收集的资料。赛门铁克的分析师就是用这些资料来识别、分析,并针对动态行
动威胁局势中的新兴趋势提出评论。
赛门铁克最近发表的网络安全威胁研究报告 (ISTR) 指出,新型的行动恶意软件变种数量
与去年相比激增了 54%。攻击者显然看见了大捞一笔的机会,因此变得相当活跃。事实上
,去年赛门铁克每天平均封锁了 24,000 个恶意行动应用程式。
攻击者不断开发新的感染方法和技巧,并尽可能延长停留在入侵装置的时间。
但是除了威胁不断增加,使用者继续使用老旧作业系统更让问题雪上加霜。虽然 80% 的
iOS 装置都执行最新版的作业系统 (还剩 20% 有已知的安全漏洞),但 Android 装置的
更新速度却远不如此,只有 3% 执行最新版的作业系统。
不过还是有一些好消息。Google 了解到 Android 使用者大多数不愿意或无法尽快更新到
最新的作业系统,于是在不久前将安全修补程式从 Android 作业系统版本分离出来。如
今,每当 Google 发布安全修补程式,都会制作多个版本的修补程式。假设有人还在用
Android 7 或 Android 6 (但愿不会如此!),他们仍可取得该版本的安全修补程式,防
范更近期的安全威胁和漏洞。
仍有大约 41% 的 Android 装置还在用至少两个月以前的安全修补程式。虽然我们希望更
新安全修补程式的比率再高一些,但我们还是需要了解,多数人是出于何种原因,不想将
装置更新到最新版的作业系统。
撇除这个不谈,对行动安全而言,2017 年还是不太乐观的一年。赛门铁克的 ISTR 以及
2017 年行动威胁情报报告,都显示出技术高超的攻击者如何攻击毫无警觉的使用者,让
企业安全管理员只能拚命抵挡这些日益增加的攻击。
赛门铁克每季都会从安装 SEP Mobile 的客户端 (匿名) 收集资料,并仔细地进行分析。
2017 年,我们分析了超过 100 万个应用程式以及超过 200 万个独特网络。从这些资料
中筛选,全球知名的赛门铁克行动安全研究团队确定了关键趋势。让我们进一步了解。
行动恶意软件变种和数量都在增加
我们发现恶意软件不但数量变多,变种数量也增加了。恶意软件变种在 2017 年增加了
54%。从另一个角度来看,这意味着行动装置攻击变得愈来愈普遍,攻击者正在扩展攻击
范围。对于必须保护企业免于更多攻击及多变威胁的企业 IT 团队来说,这是个不妙的前
兆。
虽然我们追踪到各种变种都在增加,但发现去年成长幅度最大的两种恶意软件变种为广告
软件及勒索软件。研究结果也指出攻击者正在转移目标;他们以前都尝试窃取资料,如今
则越来越常为了勒索金钱而毁损资料。虽然两者对企业来说都不是好消息,但也显示出行
动恶意软件已经脱离青涩,转变得更成熟、复杂。
过时作业系统
另一个长期的问题:行动装置还在用过时作业系统。有大约 41% 的 Android 装置还在用
至少两个月以前的安全修补程式,甚至有约 15% 的 Android 装置还在用至少五个月以前
的安全修补程式。iPhone 情况就比较好,这可能是反映出 Apple 能够将软件发布全掌握
在自己手上,而 Google 就没办法。这让 Android 的更新更慢也更受挑战。
接着还得考虑人为因素。许多使用者可能知道有可用的更新,但没有真的放在心上,可能
是因为他们没注意到使用过时软件的安全风险。2017 年已发布的行动作业系统漏洞比
2016 多了 80%。这造成了 34% 的行动装置被归类为中度或高度风险 (根据赛门铁克的行
动威胁风险分数)。
同时,终端使用者也可能明知道可以更新,却刻意避免。Apple 的系统更新是出了名地会
让系统升级后变得更慢又更耗电。这让使用者在装置更新至最新版的系统时更加小心,生
怕更新会让手机变慢,让他们必须在还不想换或买不起的情况下花钱买新机。
有风险的 Wi-Fi 网络愈来愈多
根据美国主要的科技中心中侦测到的 SEP 行动威胁风险分数,2017 年有风险的 Wi-Fi
网络数量上升了 56%,只有芝加哥的科技中心是下降的 (幅度为 23%)。其他科技中心却
呈现有风险的 Wi-Fi 网络大幅增加的现象:波士顿增加 173%,波特兰增加 158%,西雅
图增加 107%,盐湖城更暴增了惊人的 325%,比美国其他主要科技中心城市还高。更糟的
是,我们发现 44% 的行动装置在执行了 4 个月之后,就会暴露在有风险的 Wi-Fi 网络
中。这让任何连线到未知和/或不受信任的 Wi-Fi 网络的终端使用者 (及其资料) 有更多
漏洞,不幸的是,对 IT 部门而言这些人还非常多。
这些消息其实都不令人意外。当行动装置愈来愈热门,就愈容易成为吸引攻击者的目标。
桌上型电脑安全已发展 30 多年,行动安全才仅仅起步 3 年。虽然这还没成为企业 IT
的必备项目,但愈来愈多组织都有相关讨论。然而,这样的发展速度可能还不够。
企业必须对这些风险提高警觉,并按部就班评估并引进能够提供全方位主动保护的行动装
置风险防护措施。