亚信安全发布2016年第一季度安全威胁报告

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

近日,云与大数据安全的领导者亚信安全发布了2016年第一季度安全威胁报告。报告显示,勒索软件病毒在本季度已经成为威胁企业安全的头号病毒,其不仅从代码结构方面发生变化,且感染方式更加多元化、本地化。此外,安卓恶意程序也从上个季度末的1,770万个增长到本季度末的2,050万个,与去年同期相比更是增长一倍以上。鉴于网络安全威胁数量仍在不断增多且技术更加精进,亚信安全建议企业用户应该建立纵深式的主动防御体系,提升网络安全能力。

勒索软件在全球肆虐 更加本地化、多元化

【勒索软件全球感染分布图】

勒索软件往往通过加密用户的文件来勒索高额赎金,而且其惯用的比特币交易方式让其很难被追踪,这让勒索软件成为备受网络不法分子欢迎的一种攻击方式。在本季度,勒索软件病毒已经在全球范围内呈现爆发态势,美国、日本、中国、欧洲都成为勒索软件肆虐的“重灾区”。网络不法分子还针对每个地区的语言及经济文化特点,对勒索软件进行了本地化,以提升索要赎金的成功率。

亚信安全网络安全监测实验室研究发现,本季度监测到的勒索软件在代码结构方面已经有深度进化,并产生了很多变种。本季度感染数量最多勒索软件变种是LOCKY,其通过带有JS压缩包附件的邮件进行传播,病毒附件一旦被运行,用户计算机上的文档文件会被加密导致无法打开,同时会加密网络中可访问的网络共享文件。新型勒索软件PETYA不仅可以覆盖受影响系统的主引导记录(MBR)、锁定用户,还能够通过合法的云存储服务感染用户。

 

【勒索软件PETYA的加密界面】

此外,勒索软件的感染平台与方式也更加多元化,包括Windows,OS X,Linux,IOS,android在内的主流操作系统都有被感染的风险。而且,勒索软件的传播方式从最初的鱼叉式钓鱼邮件,到目前的漏洞利用传播、软件捆绑安装等,增加了用户预防感染勒索软件的难度。

亚信安全技术总经理蔡昇钦指出:“经济收益的提升是勒索软件肆掠的直接原因,要想有效防范勒索软件,一个重要策略便是采取3-2-1规则对重要文件进行备份,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。此外,由于勒索软件新变种不断产生,企业用户应该着重强化对未知威胁的防范能力,及时检测到文件中的未知样本。”

移动安全威胁数量稳步快速上升 比上年同期增长一倍以上

2016年第一季度中,亚信安全对恶意APK文件(Android安装包)的处理数量依旧呈快速上升趋势。在2016年3月份,亚信安全处理恶意APK文件数量达到2,050万个,比去年同期增长一倍以上。同时,亚信安全也发现了以苹果用户Instagram账号和密码为目标的病毒,这凸显了移动安全威胁的全平台性,任何平台的移动用户都不应该忽略移动安全。

【2016年第1季度安卓平台APK处理数量走势图】

在本季度,移动安全威胁的一个重要特点便是恶意行为的不断拓展。除了用户熟知的恶意植入广告、恶意吸费、窃取个人信息等恶意行为之外,移动安全威胁正越来越多的被用于发动流量攻击甚至是作为侵入用户内部网络的跳板。亚信安全在本季度监测到一款针对安卓手机信息应用程序的病毒 ANDROIDOS_MSGCRACK.A,该病毒利用安卓漏洞对信息应用程序发起拒绝服务(DoS)攻击,以破坏目标网络。

亚信安全移动安全专家刘政平指出:“随着移动设备越来越多的深入到企业的工作流程之中,恶意移动程序给企业网络与数据带来的严重安全威胁需要被充分重视。企业需要将移动安全纳入到整体的安全防护体系之内,通过制定BYOD策略、企业数据与个人数据隔离等方式,来避免企业的信息资产受损。”

亚信安全2016年第一季度安全报告的主要发现还包括:

· 在病毒拦截排名中,Ma·及PE的感染类型病毒检测数量远高于其它检测名。其中,盗号木马Ma·_OLGM-6在本季度被检测到的拦截次数约为873万多次,拦截次数位居榜首。

· WORM_DOWNAD病毒依然是最为活跃的病毒。截止2016年第1季度,约有6.49%的用户遭受到此病毒的攻击。

· 在通过Web传播的恶意程序中,.APK类型的可执行文件占总数的40%,所占比例比上一季度42.5%的占比有所下降。

· 2016年1月至2016年3月处理钓鱼网站共计46,562个。在所有钓鱼网站中,“支付交易类”和“金融证券类”钓鱼网站所占比例最多,占总数的99%以上。

原文发布时间为:2016-04-29

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


相关文章
|
6月前
|
安全 网络安全
|
安全
瑞星发布2010企业安全报告 九成国内企业曾被入侵
3月10日,瑞星公司发布《2010中国企业安全报告》,对国内企业和单位所面临的安全风险进行了深入剖析和解读。报告指出,政府、军队、教育科研等机关单位已经成为黑客攻击的重要对象;2010年,高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。
1223 0
|
Web App开发 安全
Websense发布2009年下半年互联网威胁调查报告
近日,全球领先的Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等,使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。
1111 0
|
安全
卡巴斯基公布2009网络威胁的五大趋势
近日,卡巴斯基实验室公布了2008年安全公告,并在报告中总结了2008年恶意软件的发展情况,并预测了2009年网络威胁的五大趋势。 全球性病毒爆发 专家们曾经公认全球性长时间病毒爆发的时代将在2008年结束。
1055 0
|
Web App开发 安全 Java
|
网络协议 安全 物联网
2017年第一季度DDoS攻击报告:中国依然是黑客的最爱
本文讲的是2017年第一季度DDoS攻击报告:中国依然是黑客的最爱,由于物联网僵尸网络的兴起,DDoS攻击也变得普遍起来。根据A10公司的网络调查显示,今年由物联网而引起的DDoS攻击已经达到了有史以来的最高纪录,在每次攻击中,都有数十万台连接到互联网的家用设备被DDoS攻击利用。
2084 0
|
安全
安全联盟2017年上半年网络诈骗数据报告
本文讲的是安全联盟2017年上半年网络诈骗数据报告,2017年上半年,安全联盟共受理网友举报63.3万条。面对网络诈骗这一社会顽疾,在去年公检法、银监会、运营商、互联网企业等部门、单位和社会各界的联动高强度治理之下,形势有所缓解。
3268 0