亚信安全近日发布《2015年第三季度信息安全总评季报》,报告分析了过去这一季度全球与国内的信息安全威胁态势和漏洞及漏洞攻击引发的后续效应。
信息外泄攻击愈演愈烈
季报指出,在第三季度,有大量的平台漏洞出现,以窃取信息为目标的漏洞攻击也迅速上升。这导致了大量机密且具有破坏性的用户信息外流,不仅侵犯了个人用户的隐私权,还导致相关企业的声誉受损。同时,网络犯罪集团还可利用这些窃取的信息进行敲诈。例如,在全球婚外情社交平台Ashley Madison的信息泄露事件中,黑客的敲诈就直接导致了网站经营者以及3000多万Ashley Madison用户陷入恐慌之中,甚至危及用户的人身安全。在国内,也发生了网易邮箱大规模用户数据泄露事件,引起轩然大波。
此外,医疗产业也在第三季度遭到了大量信息外泄攻击。例如,UCLA Health System 所遭受的信息安全攻击,导致了近450 万名患者的信息遭到泄露。在医疗产业所有信息外泄类型当中,医疗和个人身份识别信息 (PII) 是最常被窃取的信息之一,这是因为其能被黑客拿到网络黑市上交易,获取高额利润。
恶意移动应用在第三季度再次成为热点话题,其中影响最为深远的就是9月份爆发的XcodeGhost 事件:iOS 应用商城中的一些合法应用被嵌入了恶意代码,且已被大量下载到用户终端上,而其中就包含数款流行应用。根据亚信安全的监控数据,中国是此次事件受影响最严重的地区,大量国内iOS用户因此感染了恶意应用。总体来说,2015 年第三季度中,亚信安全对恶意 APK (Android系统安装包)文件的处理数量依旧呈上升趋势。截止到本季度的9月底,处理数量累计达到 2057 万个,与上个月相比增长了近两百万个,这凸显了移动安全威胁仍在持续高速的增长。
勒索软件威胁在不断扩展
在第三季度,勒索软件正导致越来越多的企业与个人消费者承受巨额损失。在近期发现的勒索软件中,亚信安全发现最大的威胁来自TorrentLocker和CryptoWall,他们都属于Ransomware的变种。其中,中小企业由于支付赎金的能力与意愿相对较高,而安全防护强度较低,因此在受害者中的比例最高。亚信安全技术部总经理蔡昇钦指出:“勒索软件往往通过垃圾邮件的方式进行传播,犯罪分子根据社会工程学原理精心定制了‘诱饵,引诱用户进行点击,由于垃圾邮件的数量极为庞大,因此产生了大量的受害者。勒索软件的危险性还在于其很难被现有的防病毒软件检测。犯罪分子使用了加密编译器对软件进行了加密,这使得防病毒软件很难根据特征码来发现病毒。”
