全球知名的信息安全廠商——卡巴斯基實驗室發(fā)布了《第三季度IT威脅演化報告》,概述了第三季度發(fā)生的安全事件。卡巴斯基安全網(wǎng)絡(luò)數(shù)據(jù)顯示,卡巴斯基實驗室的解決方案共檢測和攔截了2.354億次源自全球在線資源的惡意攻擊。同第二季度相比,下降了38%。不僅如此,卡巴斯基實驗室發(fā)現(xiàn),在不斷演化的威脅環(huán)境中,移動威脅和針對在線銀行賬戶的盜竊行為以及針對性網(wǎng)絡(luò)攻擊均出現(xiàn)增長。
第三季度,卡巴斯基實驗室手機(jī)安全產(chǎn)品共檢測到323,374種最新的手機(jī)惡意程序。同2015年第二季度相比,增長了10.8%,是2015年第一季度的3.1倍。此外,本季度有超過150萬惡意軟件被安裝到手機(jī)上,這一數(shù)量是上一季度的1.5倍還多。
向用戶展示廣告仍然是移動威脅牟利的主要手段。第三季度,卡巴斯基實驗室發(fā)現(xiàn)使用這種廣告手段的程序數(shù)量增多。這些惡意程序經(jīng)常會破解設(shè)備的root權(quán)限,使用超級用戶權(quán)限,所以很難清除。2015年第三季度,這類木馬程序占常見手機(jī)惡意軟件的一半還多。
除了移動威脅,基于網(wǎng)頁的金融攻擊也大有增長之勢。2015年第三季度,卡巴斯基實驗室的解決方案共攔截了626,000次可通過訪問用戶在線銀行竊取資金的惡意軟件攻擊。此外,卡巴斯基實驗室產(chǎn)品檢測到的惡意軟件試圖感染,并通過訪問在線銀行賬戶竊取錢財?shù)拇螖?shù)達(dá)到568萬次。
在遭遇基于網(wǎng)頁的金融攻擊數(shù)量最多的前十位國家中,大多數(shù)都擁有大量在線銀行用戶,所以能夠吸引網(wǎng)絡(luò)罪犯的注意。針對在線銀行用戶進(jìn)行攻擊的惡意軟件中,最常見的是Trojan-Downloader.Win32.Upatre,占所有試圖竊取用戶支付信息的攻擊總數(shù)的63.1%。
此外,在第三季度,卡巴斯基實驗室的全球研究和分析團(tuán)隊(GReAT)發(fā)現(xiàn)和研究了多個復(fù)雜的網(wǎng)絡(luò)間諜攻擊行動。其中包括調(diào)查Turla攻擊組織,該組織使用衛(wèi)星通訊管理其命令和控制服務(wù)器的流量,進(jìn)行后續(xù)攻擊操作。還包括Darkhotel高級可持續(xù)性威 脅(APT),這種威脅通過入侵酒店的WI-Fi網(wǎng)絡(luò)在受攻擊計算機(jī)上設(shè)置后門。還有BlueTermite高級可持續(xù)性威脅,主要從日本的各種組織和機(jī)構(gòu)中竊取信息。卡巴斯基實驗室還同荷蘭高科技犯罪刑偵組(NHTCU)以及PandaSecurity公司合作,幫助荷蘭警方逮捕了兩名涉嫌參與CoinVault勒索軟件攻擊的嫌疑人。
卡巴斯基實驗室全球研究和分析團(tuán)隊首席安全研究員DavidEmm說:“第三季度的最新發(fā)展顯示,全球的威脅環(huán)境仍然在快速演化。手機(jī)惡意程序在使用在線銀行用戶較多的國家增長迅速,用戶面臨的網(wǎng)銀木馬威脅的風(fēng)險較高。第三季度,針對在線銀行賬戶的網(wǎng)頁攻擊數(shù)量達(dá)到560萬次,說明網(wǎng)絡(luò)罪犯仍在開發(fā)復(fù)雜攻擊,這表明用戶使用高品質(zhì)的網(wǎng)絡(luò)安全產(chǎn)品比以往任何時候都重要。所有使用互聯(lián)網(wǎng)的用戶,不管是個人用戶還是企業(yè)和組織,都必須采取更完善的安全保護(hù)措施應(yīng)對這些不斷增長的威脅。”