熊貓實驗室於發佈一份「2010年度安全報告」,報告調查分析過去1年資安相關的議題,並提出各種惡意程式類型的統計圖表、新攻擊形態與中毒最高的國家排名等。報告最後,也不免俗地半仙一下,列出2011年的10大資安趨勢,像Windows 7、手機甚至一般認為不太會被毒駭的Mac,都被點名列管囉!
說到熊貓實驗室,其實是主打「雲端防毒」的熊貓安全公司(Panda Security),旗下對病毒進行分析、研究並定期產出報告的研究單位。台灣玩家或許對「熊貓安全」並不熟悉,其實它是歐洲知名的防毒軟體公司,之前文章中所提到的評測報告裡也可以看出,它的評價不差。
根據實驗室過去1年所收集到超過1億3千4百萬的檔案中,有超過2千萬是未知與新的惡意程式,平均每天以5萬5千到6萬3千隻的數量增加。大多數的病毒毫無意外是「木馬程式」,但比例較去年下降約10個百分點(2009年為66%)。另一個有趣的現象是,2003~2009年間惡意程式與威脅年年的成長都超過100%,但2010卻「只成長」50%左右。(不景氣的緣故?)
▲傳統病毒則反常地從 2009年6.6%狂升到22%。
另外,以實驗室利用Panda ActivesScan 2.0從使用端的所收回資料庫的情況來說,53%的使用者即使有安裝保護軟體或更新,還是被偵測出病毒感染。而且看起來亞洲地區中毒的比例最高,至於哪些國家感染的情形最嚴重呢?依序是泰國、中國還有咱們寶島台灣。最常見的感染的方式,是利用社交網路、SEO黑帽與零時差攻擊(Zero-day)。
▲近6成的感染率,也就是說在各位身邊,5台電腦中應該3台就有毒……不過比起去年勇奪第一名毒王,今年我們也「榮退」了。
▲垃圾郵件也是一大問題,但比起前年全球95%的電子郵件都是垃圾郵件,2010年則下降到85%。(圖為本人的Mail2000信箱,由系統過濾出的垃圾信件)
報告還提出2010年資安相關的有趣議題。
像是今年惡名昭彰的Stuxnet病毒(又稱超級工廠病毒),它是一個新型的蠕蟲病毒,主要攻擊的對象是特定中東國家的核電廠,即使有說法是,Stuxnet就算成功癱瘓或攻入核電廠裡,也無法造成像是引爆反應爐之類的恐佈攻擊。但不可否認,病毒要成為戰爭的武器,已不再是電影或電玩裡的情節。
▲Stuxnet是世上第一個針對工業控制系統所寫的破壞性病毒。(上為核爆示意圖)
另外就是「網路犯罪」。讓人吃驚的是,過去1年被創造出的惡意程式或病毒,其中有3分之1是為了「犯罪」而產生,大多數則是為了牟利。這些惡意程式,絕大多是流氓軟體(rogueware)或假防毒軟體,假設使用者安裝假防毒後,它會「生出一些問題」要使用者付費解決,當使用者使用信用卡付帳時,這些資料就會被偷走並賣到地下網路黑市去變現。實驗室預估,這些軟體1個月可以撈超過3千4百萬美元。
▲40%的假防毒軟體是在2010年被創造出來的。
還有就是最近愈來愈常見的網路抗議行為。像前一陣子很夯的黑襪事件篡改南韓亞跆盟網站、維基解密到最近被網友人肉搜尋的「中指蕭」、「3成女」等事件。姑且不論做這些事情是否有代替星星、月亮來懲罰誰的正當與合理性,但類似的行為確實造成網路、資訊及隱私方面的問題。
▲不比中指或拿3成,你還是有可能因為網路而浮出水面。
年度報告指出,2011年會有更多的網路犯罪行為產生,而大多數的惡意軟體產生就是為了賺錢,方式則是透過社交網路、社交工程手法或瀏覽器外掛、Java Applets、ActiveX控制項等的惡意程式(Malicious code)來散播;作業系統方面,Mac與64位元系統會受到更猛烈的攻擊。
總結來說,2011年有10大資安趨勢,以關鍵字的方式條列出分別是:惡意軟體的產生、網路戰、網路抗議、社交工程、針對Windows 7的惡意程式、手機、平板、Mac、HTML5與高度動態且隱密的威脅。小編認為社交工程、Windows 7、Mac與手機這幾個項目與使用者最有切身關係,需更加注意。
▲別懷疑,Mac也是有木馬可以中的。
特別是在社交工程的部分,像是大家常在用的臉書、噗浪、Twitter或MSN這些熱門的社交應用,過去1年拿來做成攻擊或詐騙已不是新聞,加上現在智慧手機或平板也都結合了這些工具,未來攻擊的型態也會更多元,保持警覺心才是最重要的。
▲號稱用來取代Flash的HTML5,將成為未來黑客們的下手目標。(圖為由HTML 5撰寫的網頁)
當然,樹大招風的微軟一向是黑客最愛攻擊的目標,在玩家漸漸都靠向Windows 7後,不免要接受這個事實。只是過去很多人口中「百毒不侵」的Mac,也開始成為眾失之的。根據小編的觀察,許多Mac的玩家對資安防毒的關心或了解似乎都遠低於PC玩家,加上Apple的產品越來越普及,如果我是黑客集團的首腦,找人做一些流氓軟體來綁架這些有錢(應該比PC玩家好野吧XD)、無防備的使用者,倒是個不錯的生意。
而搭載OS的智慧手機變多,市場接受度也升高,特別是Android手機,去年呈爆炸性的成長量,不少機構預估今年會更高,加上Android Market不像Apple有嚴格的審核機制,沒有改變的話,未來成為病毒的溫床的機率極高。
▲Android Market有這麼多好玩有趣的軟體,使用者實在很難分辨好壞。
最後,偷用熊貓實驗室年度報告的最後一句話來做結語吧。
「希望大家在新年有個好的開始,在2011年完成所有心願,資安上亦然。Happy 2011!」