電腦資訊

Android、JAVA已成為惡意程式的兩大目標
發文時間:4/15/2015

Android、JAVA已成為惡意程式的兩大目標

思科(Cisco)公布年度安全報告顯示,最多人使用的 Java與Android已成為惡意程式的兩大目標。該報告並披露,全球因短缺近百萬名安全專家,導致整體的漏洞與威脅程度達到自2000年千禧年以來的新高。報告顯示,其遭受警告的數量創下該報告自2000年5月展開追蹤以來的新高。

此外,思科指出,2014年全球的安全專家將短缺近100萬名。隨著駭客技術愈來愈精密,且駭客不斷入侵網路並竊取資料,已經超出現有IT專家解決威脅的能力,大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施。Java是一種電腦程式設計語言,擁有跨平台、物件導向、泛型程式設計的特性,廣泛應用於企業級Web應用開發和行動應用開發。從各種網路威脅來看,Java持續成為最常被駭客利用的程式語言,在感染指標(Indicators of Compromise)中,Java攻擊程式就佔了91%。

多種目的木馬程式則是最常在網路上遇到的惡意程式,佔了網路惡意程式的27%,惡意的script則佔了23%,專門竊取資料的木馬程式佔了22%,另外有99%的行動惡意程式都是鎖定Android裝置。其中,Andr/Qdplugin-A是最常見的行動惡意程式,佔了43.8%,多半是附著在合法的Android程式中,並藉由非官方的應用程式商店遞送。

思科還發現,阻斷式服務攻擊的數量與嚴重度皆大增,而且這類攻擊有些是為了分散注意力來掩蓋其他的不法行動,隨著駭客的攻擊手法愈來愈細膩,威脅也愈來愈嚴重,不論是威脅或解決方案的增加都有賴於智慧型行動裝置與雲端運算的採用,這些新一代的裝置與架構讓駭客有機會攻陷意外的漏洞或原本以為萬無一失的資產。

新聞探討

  • (600字以內)
留言身份 :