【相關(guān)新聞】

蘋果的未來在“云端”

袖珍數(shù)碼相機(jī)如何突破困境挑戰(zhàn)智能手機(jī)？

微軟與鴻海就安卓等系統(tǒng)使用的專利簽署授權(quán)協(xié)議

日本法院就谷歌搜索建議功能下達(dá)禁令

富士膠片開發(fā)可幫助醫(yī)生通過智能手機(jī)隨時診病的系統(tǒng)

4月23日， 賽門鐵克日本公司就賽門鐵克編撰的《互聯(lián)網(wǎng)安全威脅報告 第18號》舉辦了說明會，稱2012年全球發(fā)生的針對性攻擊比上年增加了42％（圖1）。

引人關(guān)注的是，針對員工不到250人的小規(guī)模企業(yè)和制造業(yè)的針對性攻擊擴(kuò)大。其中，2012年瞄準(zhǔn)小規(guī)模企業(yè)的針對性攻擊占整體的31％，比上年的18％大幅增加（圖2）。

圖1：賽門鐵克日本公司安全響應(yīng)部門高級經(jīng)理浜田讓治在介紹此次的報告

賽門鐵克日本公司安全響應(yīng)部門高級經(jīng)理浜田讓治解釋說，“中小企業(yè)容易攻擊”。與大企業(yè)相比，安全體制不夠完善的中小規(guī)模企業(yè)更容易被盯上�！爸行∑髽I(yè)因承包業(yè)務(wù)等而與大企業(yè)產(chǎn)生關(guān)聯(lián)，并擁有知識產(chǎn)權(quán)”。

針對性攻擊的攻擊目標(biāo)方面，按行業(yè)來分，制造業(yè)占整體的24％，排在第一位；按職業(yè)種類來分，研發(fā)占27％，其次是營業(yè)，占24％。

圖2：按企業(yè)規(guī)模來分，針對員工少于250人的中小企業(yè)的攻擊占31％

以前針對性攻擊使用的主要手法是通過郵件中的附件或鏈接等讓用戶感染病毒的“針對性釣魚攻擊”。但2012年出現(xiàn)了侵入特定網(wǎng)站并在此等待目標(biāo)的“水坑式攻擊”（圖3）。

水坑式攻擊的一個例子是，某非營利組織（NPO）的網(wǎng)站被劫持，攻擊者在其網(wǎng)頁中加入了惡意代碼。“24小時內(nèi)共有500家公司通過該網(wǎng)站感染了病毒”。采用針對性郵件的攻擊不會獲得很高的成功率，但篡改正規(guī)網(wǎng)站的水坑式攻擊卻可在短時間內(nèi)提高對眾多用戶的感染率。

進(jìn)入2013年之后，還出現(xiàn)了蘋果智能手機(jī)用OS“iOS”的開發(fā)支援社區(qū)網(wǎng)站遭劫持的網(wǎng)絡(luò)攻擊。通過攻擊特定Web網(wǎng)站，可以攻擊與該網(wǎng)站相關(guān)的企業(yè)或團(tuán)體。浜田表示，“水坑攻擊今后會越來越普遍”。

2012年移動惡意軟件數(shù)量比上年增加了58％。各種OS中，已經(jīng)發(fā)現(xiàn)的漏洞是“iOS占絕大多數(shù)”，但惡意軟件的數(shù)量卻是安卓占絕大多數(shù)。也就是說，漏洞多并不等于惡意軟件多。

其原因是，惡意軟件要感染用戶，必須欺騙用戶安裝這種軟件。與只允許應(yīng)用在AppStore上流通的iOS相比，流通渠道多樣而且開放的安卓反而擁有更大的余地來傳播惡意軟件。安卓惡意軟件的變種數(shù)量在1年之內(nèi)出現(xiàn)了爆發(fā)性增長，猛增至原來的7.4倍（圖4）。 

圖3：2012年出現(xiàn)了新的針對性攻擊方法“水坑攻擊”

圖4：移動方面，瞄準(zhǔn)安卓系統(tǒng)的惡意軟件猛增

從移動惡意軟件帶來的威脅來看，“竊取信息”占32％，排在第一位。濱田介紹說，“在日本，竊取通訊錄數(shù)據(jù)的案例較多。而在歐洲，竊取銀行信息的案例較多”。另外，植入后門等的“傳統(tǒng)威脅”以及使用GPS等的“用戶跟蹤”也接連不斷。

賽門鐵克稱，日本最近的趨勢是在GooglePlay上發(fā)現(xiàn)了很多點(diǎn)擊欺詐應(yīng)用。2013年初數(shù)量還很少，但4個月內(nèi)卻猛增至約430個。浜田為用戶敲響警鐘稱，“目前GooglePlay上仍有多個點(diǎn)擊欺詐應(yīng)用”。

此外，賽門鐵克的《互聯(lián)網(wǎng)安全威脅報告 第18號》還介紹了瞄準(zhǔn)“漏洞”及“Mac”的攻擊。該公司已公開該報告的英文版，預(yù)定5月下旬公開日文版。（日經(jīng)技術(shù)在線！ 供稿）