亚信安全发布2016第二季度安全威胁报告

简介:

近日,云与大数据的安全技术领导者亚信安全发布了2016年第二季度安全威胁报告。报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全球多个国家银行转账系统被恶意篡改指令。同时,本季度还发生了多起严重的数据泄露事件,给公司乃至个人都带来了严重损失,这显示企业无论是整体系统应用还是客户终端服务感知,面对的网络威胁都在不断加大。亚信安全建议用户应建立纵深式的主动防御体系,以加强网络安全管理。

全球银行拉响疫情警报,SWIFT系统遭遇严重打击

报告显示, SWIFT(环球同业银行金融电信协会)劫案在第二季度席卷亚洲。在这些事件中,黑客事先深入研究了SWIFT 体系,以及银行部署和使用 SWIFT的策略,继而通过社会工程学攻击等方式来侵入银行的SWIFT银行间转账系统,以窃取资金。目前,孟加拉国、厄瓜多尔、越南、菲律宾等多个国家的银行已经遭受攻击,造成数亿美元资金失窃。

亚信安全中国病毒响应中心发现:犯罪分子之所以把攻击目标重点放在亚洲,是因为这一地区的很多银行不愿意投入更多预算构建完整、先进的安全解决方案,黑客挑战这些银行网络防御体系的难度相对要小。另外,很多亚洲国家缺乏跨境合作,导致攻击事件发生之后难以迅速的追查失窃资金、追捕犯罪分子,这成为解决网络犯罪的巨大障碍。

此事件也凸显了金融机构面临的巨大安全风险,由于数据和业务的高度敏感性,金融机构已经成为网络攻击的重点目标。攻击者通常会综合利用所有的资源,利用一切可供利用的漏洞,通过定制化的手段潜藏到用户的网络中,窃取机密数据乃至资金。亚信安全建议金融用户打造智能化、立体化的主动安全防御架构,敏锐感知网络中的攻击动向,并制定防御策略,以防范日益肆虐的网络攻击。在本季度报告数据显示,亚信安全检测到病毒码新增约20万条。累计病毒特征数约为437万条。拦截恶意程序约12,495万次,拦截恶意URL地址共计28,220,020次。

重大数据泄露事件频发,规模创新高

在第二季度,全球范围内还发生了多起重大的数据泄露事件,如卡塔尔国家银行被黑、导致1.4GB数据库泄露,1.54亿美国选民信息泄露,2.7亿个谷歌和微软电子邮件账号泄露,1.17 亿 LinkedIn用户数据在暗网被出售等,这些数据泄露事件不仅频率较高,而且规模巨大,大量用户都笼罩在数据泄露的乌云中。

在窃取这些数据之后,网络不法分子往往会在地下黑色市场进行交易。在谷歌和微软电子邮件数据泄露的事件中,这些数据就被以每条1美元的价格出售,利用这些数据,网络不法分子很有可能会发动垃圾邮件、电信诈骗等更多形式的攻击。另外,由于第二季度出现了很多大型活动(如大选),用户即使没有主动在网络上留下个人信息,个人信息仍有可能会泄露。

亚信安全技术总经理蔡昇钦指出:“第二季度数据泄露事件的爆发说明数据保护工作依然任重道远。在互联网时代,数据已经成为企业最重要的资产之一,企业数据也引发了网络不法分子的觊觎。对于企业用户来说,一旦攻击者伺机把恶意代码投放到公司网络内部,受攻击的目标必须要能尽快的加以侦测和控制,利用可视化的追踪工具来检测攻击者去过哪些地方、造成了哪些损害,这才是应对预防数据泄露最有效的操作。“

移动用户依然是互联网高危人群,网络威胁持续攀升

在2016年的第1季度,亚信安全就发现移动恶意程序在迅速增长,而到了今年第2季度,这种增长依然迅猛。截止到6月底,亚信安全对恶意APK文件(Android安装包)处理数量累积达到了3,244万个。而iOS用户也无法独善其身,在本季度初,亚信安全发现了感染 iOS 恶意软件 AceDeceiver,该病毒在 App store 上以壁纸应用程序进行传播,其能够成功感染非越狱苹果设备。

【2016年第2季度安卓平台APK处理数量走势图】

亚信安全还发现了一款能Root掉手机的安卓应用程序Godless。此程序隐藏于应用中,它可通过自带多种漏洞利用Root手机操作系统以获取设备管理权限,甚至将自身演化为间谍软件。同时,Godless的变种体还可躲避多项安全监测,必要时刻能够自身卸载以躲避安全软件的劫杀。

随着移动互联网的快速发展,越来越多的企业员工使用移动设备进行办公,这意味着恶意程序很可能会通过移动设备侵入到企业内网,并窃取企业机密数据。亚信安全推出的企业移动安全解决方案融合单个控制台的集中管理,全面分析恶意移动程序给企业网络与数据带来的威胁隐患,通过强制使用密码、加密数据等帮助企业管理移动设备,保护重要数据。

本季度,亚信安全在各项高危病毒监控中将其发展态势纳入报告,其中包括:

◆第2季度拦截次数排名前20位的病毒检测名中,Mal、VBS及PE的感染类型病毒检测数量最为繁多,远高于其他病毒;

◆WORM_DOWNAD病毒依然是当前最为活跃的病毒,不过在中国的感染率相比上季度有所改善;

◆恶意网站域名分布以此为:.COM、.CN、.NET,此三类占据整体域名的96%。



作者:晓忆

来源:51CTO

相关文章
|
6月前
|
安全 网络安全
|
Web App开发 安全
Websense发布2009年下半年互联网威胁调查报告
近日,全球领先的Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等,使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。
1111 0
|
安全
瑞星发布2010企业安全报告 九成国内企业曾被入侵
3月10日,瑞星公司发布《2010中国企业安全报告》,对国内企业和单位所面临的安全风险进行了深入剖析和解读。报告指出,政府、军队、教育科研等机关单位已经成为黑客攻击的重要对象;2010年,高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。
1223 0
|
安全
卡巴斯基公布2009网络威胁的五大趋势
近日,卡巴斯基实验室公布了2008年安全公告,并在报告中总结了2008年恶意软件的发展情况,并预测了2009年网络威胁的五大趋势。 全球性病毒爆发 专家们曾经公认全球性长时间病毒爆发的时代将在2008年结束。
1055 0
|
Web App开发 安全 Java
|
安全
安全联盟2017年上半年网络诈骗数据报告
本文讲的是安全联盟2017年上半年网络诈骗数据报告,2017年上半年,安全联盟共受理网友举报63.3万条。面对网络诈骗这一社会顽疾,在去年公检法、银监会、运营商、互联网企业等部门、单位和社会各界的联动高强度治理之下,形势有所缓解。
3268 0