亚信安全发布2016第二季度安全威胁报告-阿里云开发者社区

开发者社区> 玄学酱> 正文

亚信安全发布2016第二季度安全威胁报告

简介:
+关注继续查看

【2016年8月24日】近日,云与大数据的安全技术领导者亚信安全发布了2016年第二季度安全威胁报告。报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全球多个国家银行转账系统被恶意篡改指令。同时,本季度还发生了多起严重的数据泄露事件,给公司乃至个人都带来了严重损失,这显示企业无论是整体系统应用还是客户终端服务感知,面对的网络威胁都在不断加大。亚信安全建议用户应建立纵深式的主动防御体系,以加强网络安全管理。

全球银行拉响疫情警报,SWIFT系统遭遇严重打击

报告显示,SWIFT(环球同业银行金融电信协会)劫案在第二季度席卷亚洲。在这些事件中,黑客事先深入研究了SWIFT 体系,以及银行部署和使用 SWIFT的策略,继而通过社会工程学攻击等方式来侵入银行的SWIFT银行间转账系统,以窃取资金。目前,孟加拉国、厄瓜多尔、越南、菲律宾等多个国家的银行已经遭受攻击,造成数亿美元资金失窃。

201682455033877.jpg

亚信安全中国病毒响应中心发现:犯罪分子之所以把攻击目标重点放在亚洲,是因为这一地区的很多银行不愿意投入更多预算构建完整、先进的安全解决方案,黑客挑战这些银行网络防御体系的难度相对要小。另外,很多亚洲国家缺乏跨境合作,导致攻击事件发生之后难以迅速的追查失窃资金、追捕犯罪分子,这成为解决网络犯罪的巨大障碍。

此事件也凸显了金融机构面临的巨大安全风险,由于数据和业务的高度敏感性,金融机构已经成为网络攻击的重点目标。攻击者通常会综合利用所有的资源,利用一切可供利用的漏洞,通过定制化的手段潜藏到用户的网络中,窃取机密数据乃至资金。亚信安全建议金融用户打造智能化、立体化的主动安全防御架构,敏锐感知网络中的攻击动向,并制定防御策略,以防范日益肆虐的网络攻击。在本季度报告数据显示,亚信安全检测到病毒码新增约20万条。累计病毒特征数约为437万条。拦截恶意程序约12,495万次,拦截恶意URL地址共计28,220,020次。

重大数据泄露事件频发,规模创新高

在第二季度,全球范围内还发生了多起重大的数据泄露事件,如卡塔尔国家银行被黑、导致1.4GB数据库泄露,1.54亿美国选民信息泄露,2.7亿个谷歌和微软电子邮件账号泄露,1.17 亿 LinkedIn用户数据在暗网被出售等,这些数据泄露事件不仅频率较高,而且规模巨大,大量用户都笼罩在数据泄露的乌云中。

在窃取这些数据之后,网络不法分子往往会在地下黑色市场进行交易。在谷歌和微软电子邮件数据泄露的事件中,这些数据就被以每条1美元的价格出售,利用这些数据,网络不法分子很有可能会发动垃圾邮件、电信诈骗等更多形式的攻击。另外,由于第二季度出现了很多大型活动(如大选),用户即使没有主动在网络上留下个人信息,个人信息仍有可能会泄露。

亚信安全技术总经理蔡昇钦指出:"第二季度数据泄露事件的爆发说明数据保护工作依然任重道远。在互联网时代,数据已经成为企业最重要的资产之一,企业数据也引发了网络不法分子的觊觎。对于企业用户来说,一旦攻击者伺机把恶意代码投放到公司网络内部,受攻击的目标必须要能尽快的加以侦测和控制,利用可视化的追踪工具来检测攻击者去过哪些地方、造成了哪些损害,这才是应对预防数据泄露最有效的操作。"

移动用户依然是互联网高危人群,网络威胁持续攀升

在2016年的第1季度,亚信安全就发现移动恶意程序在迅速增长,而到了今年第2季度,这种增长依然迅猛。截止到6月底,亚信安全对恶意APK文件(Android安装包)处理数量累积达到了3,244万个。而iOS用户也无法独善其身,在本季度初,亚信安全发现了感染iOS 恶意软件 AceDeceiver,该病毒在 App store 上以壁纸应用程序进行传播,其能够成功感染非越狱苹果设备。

201682455065969.jpg

【2016年第2季度安卓平台APK处理数量走势图】

亚信安全还发现了一款能Root掉手机的安卓应用程序Godless。此程序隐藏于应用中,它可通过自带多种漏洞利用Root手机操作系统以获取设备管理权限,甚至将自身演化为间谍软件。同时,Godless的变种体还可躲避多项安全监测,必要时刻能够自身卸载以躲避安全软件的劫杀。

随着移动互联网的快速发展,越来越多的企业员工使用移动设备进行办公,这意味着恶意程序很可能会通过移动设备侵入到企业内网,并窃取企业机密数据。亚信安全推出的企业移动安全解决方案融合单个控制台的集中管理,全面分析恶意移动程序给企业网络与数据带来的威胁隐患,通过强制使用密码、加密数据等帮助企业管理移动设备,保护重要数据。

本季度,亚信安全在各项高危病毒监控中将其发展态势纳入报告,其中包括:

?第2季度拦截次数排名前20位的病毒检测名中,Mal、VBS及PE的感染类型病毒检测数量最为繁多,远高于其他病毒;

?WORM_DOWNAD病毒依然是当前最为活跃的病毒,不过在中国的感染率相比上季度有所改善;

?恶意网站域名分布以此为:.COM、.CN、.NET,此三类占据整体域名的96%。

关于亚信安全

亚信安全是中国领先的云与大数据的安全技术领导者。随着国家网络安全战略的提出,信息安全日益成为瞩目焦点。2015年9月,亚信科技收购了全球最大的独立安全软件提供商-趋势科技中国区业务并组建了新公司"亚信安全",实现了推动实施自主可控战略,为国家提供网络和云与大数据产业的安全保障,为用户提供国际领先的产业互联网安全技术和解决方案的全覆盖。



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
一张贴纸破解顶级FaceID,华为新研究让人脸识别不再安全
用来刷脸解锁的 Face ID 也可以被「对抗样本」攻击了。最近,来自莫斯科国立大学、华为莫斯科研究中心的研究者们找到的新型攻击方法,让已经广泛用于手机、门禁和支付上的人脸识别系统突然变得不再靠谱。
4 0
华为「鸿蒙」出世:全球首个微内核全场景分布式OS,可取代安卓,发布即开源
华为自研的鸿蒙系统究竟有多强大?刚刚,余承东在 HDC 2019 上为我们揭开了它的面纱——鸿蒙 OS,是一个划时代的全新操作系统。
4 0
在 IJCAI 2019 上,阿里不仅贡献了 11 篇论文,还展示了最新的 AI 技术
澳门举行的人工智能顶会 IJCAI 2019 因为正值大会创立 50 周年而备受瞩目。在这场盛会上,国内科技巨头阿里巴巴展示了自己面向文娱和安全两大方向的最新技术。
4 0
云迁移SaaS如何入驻阿里云工具应用市场
HyperMotion SaaS是一款基于云原生理念开发的云迁移和云灾备的SaaS平台,2020年7月,HyperMotion迁移版本正式入驻阿里云工具应用市场。用户登陆阿里云后,可以直接以SaaS模式使用产品,而无须再到云市场启动实例的方式。由于与阿里云的用户体系、RAM系统、支付系统彻底打通,用户在使用感受上更加便捷。
5 0
21秒看尽ImageNet屠榜模型,60+模型架构同台献艺
60+模型架构,历年十几个 SOTA 模型,这 21 秒带你纵览图像识别的演进历史。
5 0
想学习,无方法,十年老码农告诉你方法
想学习,无方法,十年老码农告诉你方法
4 0
四所中国高校夺冠三大赛道,这场24个国家2500多支队伍角逐的算法竞赛刚刚落幕
可以「欺骗」神经网络的对抗样本是近期计算机视觉,以及机器学习领域的热门研究方向。为了让 AI 能够抵御攻击,研究人员一直在寻找构建稳固机器学习算法的道路。最近,在国际顶级人工智能大会 IJCAI 上,一场有关人工智能安全的攻防战落下了帷幕。
5 0
安全AI挑战者计划,邀你共同成长为DL时代的「模型黑客」
想要试试模型攻防战,成为深度学习时代的 Hacker?那么参加安全 AI 挑战者计划吧,图像、文字和语音等多种攻防挑战赛的你来,在这里选手们共同探索共同进步,挑战及成长。针对第一期人脸识别对抗任务,本文将从背景、赛题和解决方案出发扫清你的疑惑。
3 0
强烈推荐10本程序员必读的书
强烈推荐10本程序员必读的书
4 0
教妹学Java(七):究竟什么是JVM?
教妹学Java(七):究竟什么是JVM?
3 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
17436
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载