作者purplvampire (阿修雷)
看板AntiVirus
标题[情报] Symantec发布行动威胁情报报告
时间Wed Jul 25 21:54:44 2018
https://www.symantec.com/connect/blogs-383?aid=elq_17344
无孔不入,防不胜防:行动装置骇客日益猖狂
如果这样的标题让您觉得行动安全的问题日趋严重,那麽您想的没错。我们刚发表了每季
的行动威胁情报报告,可深入了解 2017 年的各种数据。这份报告是依据 Symantec SEP
Mobile 所收集的资料。赛门铁克的分析师就是用这些资料来识别、分析,并针对动态行
动威胁局势中的新兴趋势提出评论。
赛门铁克最近发表的网路安全威胁研究报告 (ISTR) 指出,
新型的行动恶意软体变种数量
与去年相比激增了 54%。攻击者显然看见了大捞一笔的机会,因此变得相当活跃。事实上
,
去年赛门铁克每天平均封锁了 24,000 个恶意行动应用程式。
攻击者不断开发新的感染方法和技巧,并尽可能延长停留在入侵装置的时间。
但是除了威胁不断增加,使用者继续使用老旧作业系统更让问题雪上加霜。虽然 80% 的
iOS 装置都执行最新版的作业系统 (还剩 20% 有已知的安全漏洞),但 Android 装置的
更新速度却远不如此,
只有 3% 执行最新版的作业系统。
不过还是有一些好消息。Google 了解到 Android 使用者大多数不愿意或无法尽快更新到
最新的作业系统,於是在不久前将安全修补程式从 Android 作业系统版本分离出来。如
今,每当 Google 发布安全修补程式,都会制作多个版本的修补程式。假设有人还在用
Android 7 或 Android 6 (但愿不会如此!),他们仍可取得该版本的安全修补程式,防
范更近期的安全威胁和漏洞。
仍有大约 41% 的 Android 装置还在用至少两个月以前的安全修补程式。虽然我们希望更
新安全修补程式的比率再高一些,但我们还是需要了解,多数人是出於何种原因,不想将
装置更新到最新版的作业系统。
撇除这个不谈,对行动安全而言,2017 年还是不太乐观的一年。赛门铁克的 ISTR 以及
2017 年行动威胁情报报告,都显示出技术高超的攻击者如何攻击毫无警觉的使用者,让
企业安全管理员只能拚命抵挡这些日益增加的攻击。
赛门铁克每季都会从安装 SEP Mobile 的客户端 (匿名) 收集资料,并仔细地进行分析。
2017 年,我们分析了超过 100 万个应用程式以及超过 200 万个独特网路。从这些资料
中筛选,全球知名的赛门铁克行动安全研究团队确定了关键趋势。让我们进一步了解。
行动恶意软体变种和数量都在增加
我们发现恶意软体不但数量变多,变种数量也增加了。恶意软体变种在 2017 年增加了
54%。从另一个角度来看,这意味着行动装置攻击变得愈来愈普遍,攻击者正在扩展攻击
范围。对於必须保护企业免於更多攻击及多变威胁的企业 IT 团队来说,这是个不妙的前
兆。
虽然我们追踪到各种变种都在增加,但发现去年成长幅度最大的两种恶意软体变种为广告
软体及勒索软体。研究结果也指出攻击者正在转移目标;他们以前都尝试窃取资料,如今
则越来越常为了勒索金钱而毁损资料。虽然两者对企业来说都不是好消息,但也显示出行
动恶意软体已经脱离青涩,转变得更成熟、复杂。
过时作业系统
另一个长期的问题:行动装置还在用过时作业系统。
有大约 41% 的 Android 装置还在用
至少两个月以前的安全修补程式,甚至有约 15% 的 Android 装置还在用至少五个月以前
的安全修补程式。iPhone 情况就比较好,这可能是反映出 Apple 能够将软体发布全掌握
在自己手上,而 Google 就没办法。这让 Android 的更新更慢也更受挑战。
接着还得考虑人为因素。许多使用者可能知道有可用的更新,但没有真的放在心上,可能
是因为他们没注意到使用过时软体的安全风险。
2017 年已发布的行动作业系统漏洞比
2016 多了 80%。这造成了 34% 的行动装置被归类为中度或高度风险 (根据赛门铁克的行
动威胁风险分数)。
同时,终端使用者也可能明知道可以更新,却刻意避免。
Apple 的系统更新是出了名地会
让系统升级後变得更慢又更耗电。这让使用者在装置更新至最新版的系统时更加小心,生
怕更新会让手机变慢,让他们必须在还不想换或买不起的情况下花钱买新机。
有风险的 Wi-Fi 网路愈来愈多
根据美国主要的科技中心中侦测到的 SEP 行动威胁风险分数,
2017 年有风险的 Wi-Fi
网路数量上升了 56%,只有芝加哥的科技中心是下降的 (幅度为 23%)。其他科技中心却
呈现有风险的 Wi-Fi 网路大幅增加的现象:波士顿增加 173%,波特兰增加 158%,西雅
图增加 107%,盐湖城更暴增了惊人的 325%,比美国其他主要科技中心城市还高。更糟的
是,我们发现 44% 的行动装置在执行了 4 个月之後,就会暴露在有风险的 Wi-Fi 网路
中。这让任何连线到未知和/或不受信任的 Wi-Fi 网路的终端使用者 (及其资料) 有更多
漏洞,不幸的是,对 IT 部门而言这些人还非常多。
这些消息其实都不令人意外。当行动装置愈来愈热门,就愈容易成为吸引攻击者的目标。
桌上型电脑安全已发展 30 多年,行动安全才仅仅起步 3 年。虽然这还没成为企业 IT
的必备项目,但愈来愈多组织都有相关讨论。然而,这样的发展速度可能还不够。
企业必须对这些风险提高警觉,并按部就班评估并引进能够提供全方位主动保护的行动装
置风险防护措施。
----------------
Android最大的风险在於更新速度太慢,iOS跟Win10最大的风险则是来自於更新,
这些大公司真该打屁股
--
作者 a000000000 (工口芒果老师) 看板 Gossiping
标题 Re: [问卦] 觉青做错什麽事
时间 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
智障在那边呛智力测验 这大概只有台湾看的到八
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.132.173
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1532526889.A.70C.html
1F:→ brianuser: 风险在於人手贱爱乱装乱点吧 07/25 21:57
2F:推 skycat2216: Android只有3%最新版的原因是厂商 07/26 08:24
3F:→ franco230345: 为什麽大家都用这麽旧的系统呢 因为不能更新啊 07/26 08:28
※ 编辑: purplvampire (114.32.132.173), 07/26/2018 09:15:11
※ purplvampire:转录至看板 Gossiping 07/26 09:15
4F:→ dennisxkimo: pixel nexus 市占3%的意思吗?XD 07/26 12:55
5F:推 snocia: 安卓系统使用新版本的用户很少这点无解 07/28 20:21
6F:→ snocia: 厂商发布更新绝对比估狗慢,还有手机发售过2年可能就放生 07/28 20:22
7F:→ MVagusta: 安卓更新真的慢.. 07/30 04:44