Sophos發(fā)布的《2013安全威脅報(bào)告》顯示,在2012年的一個(gè)季度內(nèi),美國(guó)約有10%的Android設(shè)備遭到惡意軟件攻擊,而PC的這一比例僅為6%。澳大利亞的情況更糟,該國(guó)同樣有10%的Android設(shè)備遭到過惡意軟件攻擊,但PC的比例卻高于美國(guó),達(dá)到8%。
Android目前占據(jù)全美智能手機(jī)市場(chǎng)52.2%份額,因此很容易成為攻擊目標(biāo)。Sophos在報(bào)告中說:“惡意軟件開發(fā)者很難抗拒這么大的誘惑。他們也的確沒有抗拒——針對(duì)Android的攻擊正在快速增長(zhǎng)。”
Sophos指出,最常見的Android惡意軟件攻擊是在手機(jī)上安裝一款虛假應(yīng)用,然后偷偷發(fā)送高價(jià)短信。
該報(bào)告稱,雖然金融機(jī)構(gòu)通常都會(huì)通過雙重認(rèn)證機(jī)制保護(hù)手機(jī)交易,但網(wǎng)絡(luò)犯罪分子仍然找到了各種繞過這一機(jī)制的方法。他們通過在手機(jī)上植入惡意軟件來獲取銀行發(fā)給用戶的認(rèn)證碼,從而完成交易。
該報(bào)告稱,黑客2012年將精力放到更多的平臺(tái)中,包括社交網(wǎng)絡(luò)、云計(jì)算服務(wù)、移動(dòng)設(shè)備。他們不僅對(duì)安全研究機(jī)構(gòu)發(fā)現(xiàn)的漏洞迅速做出反應(yīng),還更有效地利用了零日漏洞。
除此之外,黑客還攻擊了數(shù)千家配置不當(dāng)?shù)木W(wǎng)站和數(shù)據(jù)庫,借此獲得用戶密碼,并向防范意識(shí)薄弱的網(wǎng)民發(fā)起攻擊。
Sophos在報(bào)告中透露,防范意識(shí)差的網(wǎng)民所遭到的“路過式”(drive-by)攻擊,有超過80%來自合法網(wǎng)站。該報(bào)告稱,這類攻擊者會(huì)首先入侵合法網(wǎng)站,然后在其中植入代碼,從而生成指向惡意軟件服務(wù)器的鏈接。當(dāng)網(wǎng)民訪問該網(wǎng)站時(shí),瀏覽器就會(huì)在加載合法代碼的同時(shí)自動(dòng)下載惡意軟件。
Sophos的報(bào)告還確定了五個(gè)最危險(xiǎn)和最安全的國(guó)家或地區(qū)。中國(guó)香港是最危險(xiǎn)的地區(qū),這里有23.54%的PC在2012年的一個(gè)季度內(nèi)遭受了惡意軟件攻擊。其次是中國(guó)臺(tái)灣(21.26%)、阿聯(lián)酋(20.78%)、墨西哥(19.81%)和印度(17.44%)。
最安全的五個(gè)國(guó)家或地區(qū)依次為挪威(1.81%)、瑞典(2.59%)、日本(2.63%)、英國(guó)(3.51%)和瑞典(3.81%)。
“安全問題其實(shí)不僅限于微軟。”該報(bào)告稱,“PC仍是惡意軟件目前的最大攻擊目標(biāo),但犯罪分子也已經(jīng)開發(fā)了針對(duì)Mac的有效手段。”
Sophos補(bǔ)充道,“我們必須努力保護(hù)和武裝終端用戶——無論他們選擇何種平臺(tái)、何種設(shè)備,或何種操作系統(tǒng)。”
