https://www.symantec.com/connect/blogs-383?aid=elq_17344
無孔不入,防不勝防:行動裝置駭客日益猖狂
如果這樣的標題讓您覺得行動安全的問題日趨嚴重,那麼您想的沒錯。我們剛發表了每季
的行動威脅情報報告,可深入瞭解 2017 年的各種數據。這份報告是依據 Symantec SEP
Mobile 所收集的資料。賽門鐵克的分析師就是用這些資料來識別、分析,並針對動態行
動威脅局勢中的新興趨勢提出評論。
賽門鐵克最近發表的網路安全威脅研究報告 (ISTR) 指出,新型的行動惡意軟體變種數量
與去年相比激增了 54%。攻擊者顯然看見了大撈一筆的機會,因此變得相當活躍。事實上
,去年賽門鐵克每天平均封鎖了 24,000 個惡意行動應用程式。
攻擊者不斷開發新的感染方法和技巧,並盡可能延長停留在入侵裝置的時間。
但是除了威脅不斷增加,使用者繼續使用老舊作業系統更讓問題雪上加霜。雖然 80% 的
iOS 裝置都執行最新版的作業系統 (還剩 20% 有已知的安全漏洞),但 Android 裝置的
更新速度卻遠不如此,只有 3% 執行最新版的作業系統。
不過還是有一些好消息。Google 瞭解到 Android 使用者大多數不願意或無法盡快更新到
最新的作業系統,於是在不久前將安全修補程式從 Android 作業系統版本分離出來。如
今,每當 Google 發佈安全修補程式,都會製作多個版本的修補程式。假設有人還在用
Android 7 或 Android 6 (但願不會如此!),他們仍可取得該版本的安全修補程式,防
範更近期的安全威脅和漏洞。
仍有大約 41% 的 Android 裝置還在用至少兩個月以前的安全修補程式。雖然我們希望更
新安全修補程式的比率再高一些,但我們還是需要瞭解,多數人是出於何種原因,不想將
裝置更新到最新版的作業系統。
撇除這個不談,對行動安全而言,2017 年還是不太樂觀的一年。賽門鐵克的 ISTR 以及
2017 年行動威脅情報報告,都顯示出技術高超的攻擊者如何攻擊毫無警覺的使用者,讓
企業安全管理員只能拚命抵擋這些日益增加的攻擊。
賽門鐵克每季都會從安裝 SEP Mobile 的客戶端 (匿名) 收集資料,並仔細地進行分析。
2017 年,我們分析了超過 100 萬個應用程式以及超過 200 萬個獨特網路。從這些資料
中篩選,全球知名的賽門鐵克行動安全研究團隊確定了關鍵趨勢。讓我們進一步瞭解。
行動惡意軟體變種和數量都在增加
我們發現惡意軟體不但數量變多,變種數量也增加了。惡意軟體變種在 2017 年增加了
54%。從另一個角度來看,這意味著行動裝置攻擊變得愈來愈普遍,攻擊者正在擴展攻擊
範圍。對於必須保護企業免於更多攻擊及多變威脅的企業 IT 團隊來說,這是個不妙的前
兆。
雖然我們追蹤到各種變種都在增加,但發現去年成長幅度最大的兩種惡意軟體變種為廣告
軟體及勒索軟體。研究結果也指出攻擊者正在轉移目標;他們以前都嘗試竊取資料,如今
則越來越常為了勒索金錢而毀損資料。雖然兩者對企業來說都不是好消息,但也顯示出行
動惡意軟體已經脫離青澀,轉變得更成熟、複雜。
過時作業系統
另一個長期的問題:行動裝置還在用過時作業系統。有大約 41% 的 Android 裝置還在用
至少兩個月以前的安全修補程式,甚至有約 15% 的 Android 裝置還在用至少五個月以前
的安全修補程式。iPhone 情況就比較好,這可能是反映出 Apple 能夠將軟體發佈全掌握
在自己手上,而 Google 就沒辦法。這讓 Android 的更新更慢也更受挑戰。
接著還得考慮人為因素。許多使用者可能知道有可用的更新,但沒有真的放在心上,可能
是因為他們沒注意到使用過時軟體的安全風險。2017 年已發佈的行動作業系統漏洞比
2016 多了 80%。這造成了 34% 的行動裝置被歸類為中度或高度風險 (根據賽門鐵克的行
動威脅風險分數)。
同時,終端使用者也可能明知道可以更新,卻刻意避免。Apple 的系統更新是出了名地會
讓系統升級後變得更慢又更耗電。這讓使用者在裝置更新至最新版的系統時更加小心,生
怕更新會讓手機變慢,讓他們必須在還不想換或買不起的情況下花錢買新機。
有風險的 Wi-Fi 網路愈來愈多
根據美國主要的科技中心中偵測到的 SEP 行動威脅風險分數,2017 年有風險的 Wi-Fi
網路數量上升了 56%,只有芝加哥的科技中心是下降的 (幅度為 23%)。其他科技中心卻
呈現有風險的 Wi-Fi 網路大幅增加的現象:波士頓增加 173%,波特蘭增加 158%,西雅
圖增加 107%,鹽湖城更暴增了驚人的 325%,比美國其他主要科技中心城市還高。更糟的
是,我們發現 44% 的行動裝置在執行了 4 個月之後,就會暴露在有風險的 Wi-Fi 網路
中。這讓任何連線到未知和/或不受信任的 Wi-Fi 網路的終端使用者 (及其資料) 有更多
漏洞,不幸的是,對 IT 部門而言這些人還非常多。
這些消息其實都不令人意外。當行動裝置愈來愈熱門,就愈容易成為吸引攻擊者的目標。
桌上型電腦安全已發展 30 多年,行動安全才僅僅起步 3 年。雖然這還沒成為企業 IT
的必備項目,但愈來愈多組織都有相關討論。然而,這樣的發展速度可能還不夠。
企業必須對這些風險提高警覺,並按部就班評估並引進能夠提供全方位主動保護的行動裝
置風險防護措施。