近日，亞信安全發(fā)布了《2015年第三季度信息安全安全總評季報》，報告分析了過去這一季全球與國內(nèi)的信息安全威脅態(tài)勢和漏洞及漏洞攻擊引發(fā)的后續(xù)效應。報告指出，信息外泄攻擊已經(jīng)愈演愈烈，并可能在未來釀成更加嚴重的安全事件，同時，惡意移動應用以及勒索軟件也成為第三季度突出的信息安全威脅。基于愈來愈嚴苛的網(wǎng)絡安全形勢，亞信安全建議企業(yè)及個人消費者切勿掉以輕心，并有針對性的部署信息安全策略。

信息外泄攻擊在第三季度愈演愈烈

亞信安全的季報指出，在第三季度，有大量的平臺漏洞出現(xiàn)，以竊取信息為目標的漏洞攻擊也迅速上升。這導致了大量機密且具有破壞性的用戶信息外流，不僅侵犯了個人用戶的隱私權(quán)，還導致相關(guān)企業(yè)的聲譽受損。同時，網(wǎng)絡犯罪集團還可用利用這些竊取的信息進行敲詐。例如，在全球婚外情社交平臺Ashley Madison的信息泄露事件中，黑客的敲詐就直接導致了網(wǎng)站經(jīng)營者以及3000多萬Ashley Madison用戶陷入恐慌之中，甚至危及用戶的人身安全。在國內(nèi)，也發(fā)生了網(wǎng)易郵箱大規(guī)模用戶數(shù)據(jù)泄露事件，引起軒然大波。

此外，醫(yī)療產(chǎn)業(yè)在也第三季度遭到了大量信息外泄攻擊。例如，UCLA Health System 所遭受的信息安全攻擊，導致了近450 萬名患者的信息遭到泄露。在醫(yī)療產(chǎn)業(yè)所有信息外泄類型當中，醫(yī)療和個人身份識別信息 (PII) 是最常被竊取的信息之一，這是因為其能被黑客拿到網(wǎng)絡黑市上交易，獲取高額利潤。

亞信安全技術(shù)部總經(jīng)理蔡昇欽指出：“根據(jù)亞信安全的分析與觀察，網(wǎng)絡環(huán)境正日益惡化，更復雜的網(wǎng)絡攻擊也不斷出現(xiàn)。為了防范信息外泄并降低風險，企業(yè)應專注于防范黑客入侵，采取整合入侵偵測系統(tǒng)與入侵防護系統(tǒng)等措施，以減少黑客在網(wǎng)絡內(nèi)部逗留時間。此外，企業(yè)用戶還應該認識到復合型網(wǎng)絡攻擊的存在，并盡量避免二次感染。”

惡意移動應用再次成為威脅熱點

惡意移動應用在第三季度再次成為熱點話題，其中影響最為深遠的就是9月份爆發(fā)的XcodeGhost 事件：iOS 應用商城中的一些合法應用被嵌入了惡意代碼，且已被大量下載到用戶終端上，而其中就包含數(shù)款流行應用。根據(jù)亞信安全的監(jiān)控數(shù)據(jù)，中國是此次事件受影響最嚴重的地區(qū)，大量國內(nèi)iOS用戶因此感染了惡意應用。

而總體來說，2015 年第三季度中，亞信安全對惡意 APK (Android系統(tǒng)安裝包)文件的處理數(shù)量依舊呈上升趨勢。截止到本季度的9月底，處理數(shù)量累計達到 2,057 萬個，與上個月相比增長了近兩百萬個，這凸顯了移動安全威脅仍在持續(xù)高速的增長。

【2015 年第三季度Android平臺 APK 處理數(shù)量走勢】

勒索軟件威脅正在不斷擴展

在第三季度，勒索軟件正導致越來越多的企業(yè)與個人消費者承受巨額損失。在近期發(fā)現(xiàn)的勒索軟件中，亞信安全發(fā)現(xiàn)最大的威脅來自TorrentLocker和CryptoWall，他們都屬于Ransomware的變種。其中，中小企業(yè)由于支付贖金的能力與意愿相對較高，而安全防護強度較低，因此在受害者中的比例最高。

蔡昇欽指出：“勒索軟件往往通過垃圾郵件的方式進行傳播，犯罪分子根據(jù)社會工程學原理精心定制了‘誘餌’，引誘用戶進行點擊，由于垃圾郵件的數(shù)量極為龐大，因此產(chǎn)生了大量的受害者。勒索軟件的危險性還在于其很難被現(xiàn)有的防病毒軟件檢測。犯罪分子使用了加密編譯器對軟件進行了加密，這使得防病毒軟件很難根據(jù)特征碼來發(fā)現(xiàn)病毒。”

除此之外，亞信安全第三季度報告還揭示出了全球信息安全產(chǎn)業(yè)的以下趨勢：

◆移動平臺漏洞的不斷披露，凸顯移動生態(tài)體系的當前問題。為了應對最近突然大量出現(xiàn)的 Android 漏洞，Google已經(jīng)宣布未來該平臺將定期發(fā)布安全更新。

◆在第三季度，可以看到黑客正在利用一些“舊”技巧 (如：垃圾郵件、巨集惡意程序、漏洞攻擊套件、僵尸網(wǎng)絡)，以“廣撒網(wǎng)”的方式來散播PoS惡意程序，其中小型企業(yè)是主要對象。

◆政治人物成為持續(xù)性間諜行動的攻擊目標。近期的分析資料顯示，Pawn Storm 攻擊行動的最主要目標已從美國轉(zhuǎn)移到俄羅斯。

◆Angler 漏洞攻擊套件仍是黑客廣泛使用的工具，Angler 漏洞攻擊套件作者在近期更新了這套工具，使得黑客紛紛采用這套工具來散播新的惡意程序。受此影響，散播此工具的網(wǎng)址數(shù)量增長了34%。

◆物聯(lián)網(wǎng)設(shè)備有可能引發(fā)更嚴重的安全問題。現(xiàn)在已經(jīng)出現(xiàn)黑客篡改加油站儲油槽監(jiān)控系統(tǒng)的事件，此類攻擊很可能對公共安全帶來嚴重后果。