隨著智能手機與平板電腦的普及,流動保安威脅亦漸成氣候。McAfee新近發布的《流動安全報告》披露,高危流動應用程式日趨成熟複雜,其中不少含有多方位圈套,帶來黑市犯罪﹅強迫下載,及近場通訊等威脅。報告更指隨著個人無線通訊設備的普及,不法分子運用流動裝置上的新科技,以竊取數碼身份、進行金融欺詐或侵犯私隱;同時,員工自攜個人流動設備(BYOD),亦為企業帶來支援上的挑戰和網絡威脅。
「雖然消費者對流動平台上的威脅意識漸強,但對於流動裝置會在何時或如何被感染,及不同程度的潛在危機,仍然認知不足。」McAfee流動產品發展副總裁Luis Blando續道︰「網絡罪犯漸趨成熟,更致力製造難被發現的多方位攻擊,造成更大的威脅,因此企業須提高警覺性與保安系統。」
據市場研究機構IDC指出,流動裝置已超越個人電腦,成為消費者更傾向使用的上網方式;使用個人電腦上網的用戶將在未來4年銳減1500萬,而流動用戶則預期增加至9100萬。隨著流動空間成為大眾化平台,以消費者為目標的威脅,無論是複雜程度或強度都正不斷上升。去年,McAfee偵測到約16%的惡意軟件會驅使手機訂閱垃圾短信或郵件;及至2013年,透過其全球性威脅智能網絡 (GTI),McAfee實驗室分析過往3個季度的流動安全資料,預期會有更多的消費者只會在查閱帳單時,方發現自己下載了收費應用程式。
慎防4大流動保安威脅
報告當中,McAfee指出當下最嚴重威脅分別為:高危應用程式(Risky Apps)、黑市活動(Black Market Activities)、強迫下載(Drive-by Downloads)和近場通訊(Near Field Communication)。
網絡罪犯正循各種途徑,將受感染的應用程式引入可信的平台,如Google Play等,而應用程式威脅更有愈趨複雜之勢。事實上,McAfee實驗室發現McAfee流動保安用戶下載的惡意應用程式當中,約75%都可在Google Play內找到,即使這些用戶已具高警覺性,但平均每6個用戶,就有1個有機會下載到高危應用程式。而近25%的高危應用程式均含有惡意軟件、可疑URL鏈接;此外,40%的惡意軟件可能對使用者造成更大的傷害,抱括:盜取個人信息如銀行、電郵或無線帳號資料,並且結合用戶所在地資料從而整合出更多個人信息;長期未經用戶同意而收取費用的短信詐騙,甚或令流動裝置成為殭屍網絡的一部分。殭屍網絡及其他惡意軟件,在黑市買賣中十分盛行,不法份子多利用殭屍網絡進行點擊欺詐、發放垃圾短信或垃圾郵件,以竊取個人資料或者進行金融欺詐。
至於流動裝置強迫下載應用程式,雖去年才首次被發現,惟McAfee認為,這種程式的數量今年將不斷增長,在用戶不知情的情況下,下載應用程式到流動裝置。一旦用戶啟動了應用程式,不法分子即會利用該裝置進行犯罪。
沒有留言:
發佈留言