資安事件再起 手機成為病毒溫床

文章推薦指數: 80 %
投票人數:10人

拓墣觀點

資安業者Check Point於2017年7月公布一項研究,指出惡意軟體CopyCat透過ROOT手機和劫持應用程式來獲利,其以多種機制攻擊來創造收入,包括廣告欺詐和應用程式安裝,目前至少有1,400萬人受害。

由於CopyCat惡意軟體能夠將代碼(Code)注入Android的Zygote應用程式啟動器,以便下載新的應用程式並向受害者顯示欺詐性之線上廣告,其中未經授權的應用安裝和欺詐廣告在CopyCat攻擊於2個月內已產生約150萬美元收入。

當中受到CopyCat病毒攻擊受害者有55%位於亞洲,在美國亦有超過28萬台Android裝置受到感染,多數用戶因下載第三方應用程式,受到釣魚攻擊而遭駭。

  • 1. 確保網路安全,各國政府積極投入關鍵基礎設施資安防護工作

全球資安危害事件數量持續提高,尤其現在人手一機,個資安全保護顯得格外重要,目前駭客對於手機的攻擊,已超越對電腦平台數量,即找出自身的資安弱點並進行強化,成為當今企業最大挑戰之一。

另一方面,不僅個人行動裝置為攻擊目標,包括醫療、政府機關及社交媒體亦為重災區,因此各國政府積極要求關鍵基礎設施資安防護(Critical Information Infrastructure Protection,CIIP)作為,帶動各資安市場規模穩定成長。

隨著企業雲端服務滲透率持續增加,加上重大網路危害事件出現頻率提升,不僅攻擊或樣本數持續攀升外,加密勒索軟體的本質亦發生質的變化,近期WannaCry即是一例。

其中金融業仍是駭客覬覦的首要目標,自2017年起已出現多起針對銀行跨國轉帳SWIFT(Society for Worldwide Interbank Financial Telecommunication)網路及傳統ATM攻擊案件(如孟加拉央行事件)。

隨著各國政府持續推動新的資安法規,預期資安管理法勢在必行,政府積極要求CIIP,資安防護將更受到重視。

目前越來越多資通訊技術應用至工業領域,2016年全球工業控制資安市場規模為71億美元,預估至2019年可達到87.5億美元,其複合成長率為7.2%。

由於工業控制系統從過去的封閉網路環境產生變化,其逐步與企業內部網路、Internet互相連結,進一步整合至企業網路架構內。

換言之,外界透過Internet可與企業內網取得系統資訊,並掌握控制權,也因此暴露的受攻擊層面與弱點也越來越多。

  • 2. 面對日益增加的資安攻擊,企業加強防禦才是上策

隨著企業採用公有雲端服務比例逐步增加,面對如黑箱運作的雲端環境,雲端服務供應商需提供更多、更周全的資安防護措施,以消除用戶安全疑慮。

另一方面,日趨複雜之企業混合雲架構,不同環境間系統連結與資料傳輸,均可能有未知的漏洞,進一步使企業端相關資安產品與管理服務採購需求增加,即雲端服務成長引領新一波資安投入。

當網路基礎設施角色提升,包括DNS(Domain Name System)、CDN(Content Delivery Network或Content Distribution Network)或雲端服務等,網路關鍵基礎設備資安重要性隨之浮現。

當企業將更多重要資訊應用建構在虛擬化環境,或Docker容器中,有別於傳統IT環境,所需資安防護亦要隨之升級。

一旦各式裝置相繼連接至企業環境,其資訊架構走向複雜化,面臨IT與OT系統交疊應用,新舊網路環境轉換及安全體系漏洞,企業資訊架構必將重新設計及重整。

未來隨著物聯網發展趨勢下,裝置辨識、存取控制與資料傳輸安全將成為物聯網資安發展關鍵。

畢竟智慧設備、環境感測裝置或各式監控裝置採用率快速普及,以確保裝置不受到未受核可存取的威脅是運作安全,倘若大量物聯網裝置不具備基本安全防護能力時,反而成為有意發動病毒攻擊的新天地。

(文/拓墣產業研究院 謝雨珊)

此文為拓墣產業研究院原創內容,如需轉載請註明出處。

拓墣產業研究院微信公眾號:TRI-topology


請為這篇文章評分?


相關文章 

美超大規模網路攻擊後 物聯網的出路在哪?

本文首發於微信公眾號:TRI拓墣產業研究所。文章內容屬作者個人觀點,不代表和訊網立場。投資者據此操作,風險請自擔。物聯網安全議題受到市場熱烈討論,近日美國更發生超大規模DDoS網路攻擊事件,且有...

台灣勒索病毒攻擊 亞洲排名第二僅次日本

全球不論個人或企業,都會面臨數位轉型,必須使用雲端、行動裝置、物聯網等相關科技,有效提升運作效率,然而資安危機也越來越高,趨勢科技統計發現,每5分鐘就能攔截80個惡意網址、垃圾郵件、惡意軟體出現...

HiNet PC-cillin防毒防駭全面防護愚人節惡意攻擊

愚人節一向是各種病毒露臉與駭客攻擊的高峰,HiNet防毒防駭提醒民眾,現在愈來愈多駭客選擇透過郵件或是社群媒體在休假期間發送假訊息,以「名人加持」或「聳動主題」作為標題,圖文並茂的誘人內容讓收到...

駭客成本降低防毒資安重獲關注

過去駭客攻擊會破壞電腦系統,所以一般民眾認為電腦需要防毒軟體,然而後來駭客大多以偷竊個資為主,讓民眾疏於防備,特別是手機,認為使用免費軟體即可。業內專家表示,隨著新型態勒索病毒有利可圖,民眾對於...

駭客新招!用手機的「耳機孔」就能進行監控?

隨著資訊時代的演進,人們對於網路科技越來越依賴,在網路便利、迅速的外表下,往往也隱藏著非常多的危機。對於專業駭客來說,珍貴的資訊擁有的價值相當高,因此都是駭客的竊取目標之一。而網路上的攻防戰也是...

工業4.0的信息安全攻防戰時代開啟

近期資訊安全危機大爆發,去年10月Mirai病毒所發起的DDoS攻擊、今年4月BrickerBot可直接癱瘓物聯網裝置,到近期的WannaCry勒索軟體事件,更直接造成許多單位與機關的運作失效;...