(吉隆坡13日讯)赛门铁克(Symantec)亚太及日本地区网络安全服务高级总监彼得斯帕克斯指出,大马人热爱手机应用程式(app)及社交媒体,而骇客也顺应这种文化设计诸多陷阱,而最容易“中招”的系统是目前市占率最高的Android系统。
他说,根据赛门铁克收集的资料,大马人去年发生2万6783项社交媒体诈骗,在亚太平洋及日本地区排行第6。
他也指出,大马去年总共遭受5069次勒索软体攻击(Ransomware Attack),平均每天发生14次;垃圾邮件也有显著增加,大马的全球排名已从2014年的44名提升至2015年的23名。
顺应需求设陷阱
他直言,大马人很习惯把个人资料提供给服务供应商,因此当收到电邮或广告以提供优惠之名询问自己的个人资料,就很容易中计。
他举例说,“当大马人收到一封电邮,说这个软体可以让你同时掌握吉隆坡每个晚上各个地点举办的优惠活动,你可能就会下载试试看。这软体若是恶意软体,他就能盗取你手机里整个Whatsapp通讯录。”
他强调,“这是很文化层面的东西,他们知道大马人有喜欢使用手机应用程式的习惯,所以骇客就会利用这点,来设计漏洞。”
彼得斯帕克斯是今早在孟沙购物中心,为媒体代表讲解《赛门铁克网络安全威胁报告》时,如此表示。
老年人也易上当
他也表示,骇客除了锁定经常使用电脑及手机的年轻人,老年人也是他们的锁定群体。
他解释说,“这是因为老年人有钱、不熟悉电子产品,而且他们信任外来人士。比方说,骇客若冒充微软公司致电用户,说他的电脑有安全漏洞,年轻人抱持怀疑,但老年人却会向对方道谢,因为他们真的相信对方来自微软公司。”
勒索软体料出现爆炸性成长
赛门铁克(Symantec)网络安全威胁报告揭露,瞄准用户进行勒索的勒索软体(Ransomware)料将在2016年出现爆炸性成长,未来勒索软体则将向穿戴式智能装置下手。
赛门铁克亚太及日本地区网络安全服务高级总监彼得斯帕克斯今早在孟沙购物中心,为媒体记者讲解《赛门铁克网络安全威胁报告》时,公布有关趋势。
他说,勒索软体分成误导软体(misleading app)、假防毒软体(Fake Anti-virus)、锁定勒索(Locker Ransomware)及加密勒索(Crypto Ransomware)。
他解释,前两者是吹嘘电脑或手机装置有漏洞需要填补或有太多旧档案,诱导使用者付费填补或清理;锁定勒索是锁定用户电脑或手机,并勒索费用才能解锁;加密勒索则是加密
用户档案或系统并勒索费用。
他分析,误导软体在2005年至2009年占所有勒索软体的60%至70%,2010年及2011年最多的则是假防毒软体。
假冒银行政府入侵
他续指,2012年至2013年之际,锁定勒索是最多的,这种勒索会假冒美国联邦调查局,指控用户在浏览不合法网站,并要求你缴付罚款解锁;2014年起兴起的加密解锁则是把用户
的档案加密,要求付款才能解锁。
他揭露,“未来这种勒索软体,可能锁定穿戴式智能装置,例如安卓手表等。我相信我们在今年会看到勒索软体的爆炸性成长,他们或以假冒当地银行、当地政府的名义进行入侵
。”
此外,彼得斯帕克斯也揭露,不同的帐号及个人资料,在黑市的价格都不同,Netflix帐号是0.25美元(约0.90令吉),信用卡按照地区不同处于0.10美元至20美元不等,但医疗记
录却是高达50美元(约182令吉)。
“因为Netflix帐号、信用卡会因为换密码、换新卡就不能再使用,但医疗记录却几乎不会改变,一旦取得就是永久生效。”
他说,“尼日利亚骗局”(Nigerian Scam)已是旧的网络犯罪方式,目前盛行的是通过针对式攻击(Targetted Attacks)盗取资料;而通常公司中的总裁助理、人力资源等收取
大量电邮者,都是有关攻击的目标。
“2012年时同个版本的攻击平均会发给122人,但2015年时同个版本的只会发给15人,而攻击版本却从2014年的841项增加至1305项,激增55%。”
