Blue Coat 最新报告显示 移动端恶意攻击愈演愈烈

潜伏攻击和恶意攻击日渐增加，移动设备用户遭到网络劫持和操纵;个人和组织需要提高警惕，加强防范。

企业安全行业的市场领导者Blue Coat Systems 公司，它在 2015年《Blue Coat移动端恶意软件报告》中指出，随着移动设备日益成为人们生活和工作中不可或缺的一部分，网络犯罪分子针对个人发起的攻击日益猖獗，造成的影响愈发恶劣。2015年，最恶劣的恶意软件类型是网络敲诈(移动勒索软件攻击)，还有一种主要类型是攻击者在设备上暗中安插间谍软件，窃取用户的行为和在线习惯信息。Blue Coat 的最新报告描述了移动恶意软件的最新趋势和漏洞，提供关于加强公司防范能力的建议，向移动设备用户传授相关知识，并预测移动威胁未来的发展趋势。

“在我们睡眠、锻炼、工作、购物时使用移动设备上，我们发现了行行色色的恶意软件和攻击类型，网络犯罪分子总是在觊觎窃取移动设备收集的信息。”Blue Coat 的首席技术官和高级副总裁 Hugh Thompson 博士说，“此类犯罪行为当然也会对公司 IT 造成影响，随着公司迅速采用基于云端的移动企业应用，这给攻击者带来了新的可乘之机。一项全面的风险管理策略必须将范围延伸到移动环境和云环境，在切实准确地分析问题的基础上，部署高级防范措施，优先处理并修复复杂的、全新的和未知的威胁。”

研究结果摘要：

·去年，色情内容作为威胁载体下降到第二位，今年又重新成为第一大威胁。

·在今年的报告中，三大主要恶意软件类型是勒索软件、流氓软件和信息泄露。

·移动威胁环境更加活跃。

防范网络流感：2015 年主要威胁载体

色情内容

色情内容不仅仅是重新成为第一大威胁——它的威胁比以往更大了——从 2014 年的16.55% 上升到今年的超过 36%。也就是说，在所有移动用户对恶意网站的访问中，有 36% 源于色情网站中的链接。我们可以对比一下：2013 年，色情内容也居于首位，但是当时的占比只有22.16%。

网络广告

从去年的将近 20% (2014) 降到了今年的不到 5%。这既包括恶意广告攻击，也包括托管木马应用的网站，这些应用主要是吸引色情网站访问者。Blue Coat 还跟踪并确定了可疑的广告网络，这些广告网络大量散布恶意软件、垃圾内容、流氓软件并从事其他非法活动。

不支付比特币，就删除手机内容：2015 年主要恶意软件类型

勒索软件

在过去一年里，移动勒索软件变得非常猖獗。有些在安卓设备上运行的勒索软件的危害不大，只是骗取受害者的钱财，而很多勒索软件已经发展到和Windows 环境中的勒索软件不相上下，攻击方法很复杂，危害很大。随着现代智能手机的性能提升，更高级的加密勒索软件，例如 SimpleLocker，早晚会出现在移动设备上。这些威胁使得音乐文件、照片、视频和其他文档类型无法读取，攻击者一般都要求支付无法追踪的比特币，并且要求在短时间内付款，否则移动设备用户将永远无法访问自己的文件。

流氓软件

总的来说，这个类型的程序与“广告软件”或“间谍软件”的行为类似，它们窃取用户的在线活动信息和个人数据，或者强行推送广告。BlueCoat 研究人员发现，随着托管在此类网站中的垃圾移动应用数量稳步上升，在传统的恶意软件类型中，此类恶意软件的占比发生了很大变化，在移动设备领域也是如此。这种移动应用的典型特征是，它们的实用性值得怀疑。它们一般是通过欺诈广告的方式进入用户的移动设备，还有就是通过社交工程攻击来欺骗用户安装不需要的程序。

信息泄露

很多人不知道，他们移动设备上的应用可能在监视他们，并且报告他们的活动情况，而且是一年365 天的全天候监控。这种信息泄露一般是一点一滴的，包括手机的操作系统版本、制造商、使用了哪些应用和浏览器等等。问题是一般的移动设备上没有这样的系统工具，可以让用户了解从设备流出了哪些数据。无论是安卓还是iOS 设备，泄露的数据往往在用户代理 (User Agent) 字符串中暴露无遗。

移动安全的未来：

移动设备市场如火如荼，没有丝毫减缓的迹象。将来几年会新增数百万台移动设备，对于这一趋势，Blue Coat 有如下见解和预测。

移动支付系统

移动支付系统即将迅速发展，包括非接触式支付方法在内的服务将采用额外的安全措施，例如，生物识别技术或双重认证。

支持传统 PC 和移动平台

在当前的大量威胁面前，太多的移动设备脆弱不堪。这些设备将来几乎肯定无法获得所需的操作系统更新，这将催生一个安全解决方案市场，为传统PC 和移动平台同时提供支持。

为存在漏洞的设备进行 OTA 更新

移动运营商和手机制造商已经在研究如何推进为存在漏洞的设备进行 OTA 更新，但是这项工作进展缓慢。或许移动市场的这个细分领域还需要一些时间才能成熟。