SWIFT代碼攻擊殃及全球數(shù)家銀行,移動(dòng)網(wǎng)絡(luò)威脅持續(xù)攀升
近日,云與大數(shù)據(jù)的安全技術(shù)領(lǐng)導(dǎo)者亞信安全發(fā)布了2016年第二季度安全威脅報(bào)告。報(bào)告顯示,由于SWIFT(環(huán)球同業(yè)銀行金融電信協(xié)會(huì))系統(tǒng)在本季度受到嚴(yán)重攻擊與干擾,已造成全球多個(gè)國(guó)家銀行轉(zhuǎn)賬系統(tǒng)被惡意篡改指令。同時(shí),本季度還發(fā)生了多起嚴(yán)重的數(shù)據(jù)泄露事件,給公司乃至個(gè)人都帶來(lái)了嚴(yán)重?fù)p失,這顯示企業(yè)無(wú)論是整體系統(tǒng)應(yīng)用還是客戶(hù)終端服務(wù)感知,面對(duì)的網(wǎng)絡(luò)威脅都在不斷加大。亞信安全建議用戶(hù)應(yīng)建立縱深式的主動(dòng)防御體系,以加強(qiáng)網(wǎng)絡(luò)安全管理。
全球銀行拉響疫情警報(bào),SWIFT系統(tǒng)遭遇嚴(yán)重打擊
報(bào)告顯示, SWIFT(環(huán)球同業(yè)銀行金融電信協(xié)會(huì))劫案在第二季度席卷亞洲。在這些事件中,黑客事先深入研究了SWIFT 體系,以及銀行部署和使用 SWIFT的策略,繼而通過(guò)社會(huì)工程學(xué)攻擊等方式來(lái)侵入銀行的SWIFT銀行間轉(zhuǎn)賬系統(tǒng),以竊取資金。目前,孟加拉國(guó)、厄瓜多爾、越南、菲律賓等多個(gè)國(guó)家的銀行已經(jīng)遭受攻擊,造成數(shù)億美元資金失竊。
亞信安全中國(guó)病毒響應(yīng)中心發(fā)現(xiàn):犯罪分子之所以把攻擊目標(biāo)重點(diǎn)放在亞洲,是因?yàn)檫@一地區(qū)的很多銀行不愿意投入更多預(yù)算構(gòu)建完整、先進(jìn)的安全解決方案,黑客挑戰(zhàn)這些銀行網(wǎng)絡(luò)防御體系的難度相對(duì)要小。另外,很多亞洲國(guó)家缺乏跨境合作,導(dǎo)致攻擊事件發(fā)生之后難以迅速的追查失竊資金、追捕犯罪分子,這成為解決網(wǎng)絡(luò)犯罪的巨大障礙。
此事件也凸顯了金融機(jī)構(gòu)面臨的巨大安全風(fēng)險(xiǎn),由于數(shù)據(jù)和業(yè)務(wù)的高度敏感性,金融機(jī)構(gòu)已經(jīng)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。攻擊者通常會(huì)綜合利用所有的資源,利用一切可供利用的漏洞,通過(guò)定制化的手段潛藏到用戶(hù)的網(wǎng)絡(luò)中,竊取機(jī)密數(shù)據(jù)乃至資金。亞信安全建議金融用戶(hù)打造智能化、立體化的主動(dòng)安全防御架構(gòu),敏銳感知網(wǎng)絡(luò)中的攻擊動(dòng)向,并制定防御策略,以防范日益肆虐的網(wǎng)絡(luò)攻擊。在本季度報(bào)告數(shù)據(jù)顯示,亞信安全檢測(cè)到病毒碼新增約20萬(wàn)條。累計(jì)病毒特征數(shù)約為437萬(wàn)條。攔截惡意程序約12,495萬(wàn)次,攔截惡意URL地址共計(jì)28,220,020次。
重大數(shù)據(jù)泄露事件頻發(fā),規(guī)模創(chuàng)新高
在第二季度,全球范圍內(nèi)還發(fā)生了多起重大的數(shù)據(jù)泄露事件,如卡塔爾國(guó)家銀行被黑、導(dǎo)致1.4GB數(shù)據(jù)庫(kù)泄露,1.54億美國(guó)選民信息泄露,2.7億個(gè)谷歌和微軟電子郵件賬號(hào)泄露,1.17 億 LinkedIn用戶(hù)數(shù)據(jù)在暗網(wǎng)被出售等,這些數(shù)據(jù)泄露事件不僅頻率較高,而且規(guī)模巨大,大量用戶(hù)都籠罩在數(shù)據(jù)泄露的烏云中。
在竊取這些數(shù)據(jù)之后,網(wǎng)絡(luò)不法分子往往會(huì)在地下黑色市場(chǎng)進(jìn)行交易。在谷歌和微軟電子郵件數(shù)據(jù)泄露的事件中,這些數(shù)據(jù)就被以每條1美元的價(jià)格出售,利用這些數(shù)據(jù),網(wǎng)絡(luò)不法分子很有可能會(huì)發(fā)動(dòng)垃圾郵件、電信詐騙等更多形式的攻擊。另外,由于第二季度出現(xiàn)了很多大型活動(dòng)(如大選),用戶(hù)即使沒(méi)有主動(dòng)在網(wǎng)絡(luò)上留下個(gè)人信息,個(gè)人信息仍有可能會(huì)泄露。
亞信安全技術(shù)總經(jīng)理蔡昇欽指出:“第二季度數(shù)據(jù)泄露事件的爆發(fā)說(shuō)明數(shù)據(jù)保護(hù)工作依然任重道遠(yuǎn)。在互聯(lián)網(wǎng)時(shí)代,數(shù)據(jù)已經(jīng)成為企業(yè)最重要的資產(chǎn)之一,企業(yè)數(shù)據(jù)也引發(fā)了網(wǎng)絡(luò)不法分子的覬覦。對(duì)于企業(yè)用戶(hù)來(lái)說(shuō),一旦攻擊者伺機(jī)把惡意代碼投放到公司網(wǎng)絡(luò)內(nèi)部,受攻擊的目標(biāo)必須要能盡快的加以偵測(cè)和控制,利用可視化的追蹤工具來(lái)檢測(cè)攻擊者去過(guò)哪些地方、造成了哪些損害,這才是應(yīng)對(duì)預(yù)防數(shù)據(jù)泄露最有效的操作。“
移動(dòng)用戶(hù)依然是互聯(lián)網(wǎng)高危人群,網(wǎng)絡(luò)威脅持續(xù)攀升
在2016年的第1季度,亞信安全就發(fā)現(xiàn)移動(dòng)惡意程序在迅速增長(zhǎng),而到了今年第2季度,這種增長(zhǎng)依然迅猛。截止到6月底,亞信安全對(duì)惡意APK文件(Android安裝包)處理數(shù)量累積達(dá)到了3,244萬(wàn)個(gè)。而iOS用戶(hù)也無(wú)法獨(dú)善其身,在本季度初,亞信安全發(fā)現(xiàn)了感染 iOS 惡意軟件 AceDeceiver,該病毒在 App store 上以壁紙應(yīng)用程序進(jìn)行傳播,其能夠成功感染非越獄蘋(píng)果設(shè)備。
【2016年第2季度安卓平臺(tái)APK處理數(shù)量走勢(shì)圖】
亞信安全還發(fā)現(xiàn)了一款能Root掉手機(jī)的安卓應(yīng)用程序Godless。此程序隱藏于應(yīng)用中,它可通過(guò)自帶多種漏洞利用Root手機(jī)操作系統(tǒng)以獲取設(shè)備管理權(quán)限,甚至將自身演化為間諜軟件。同時(shí),Godless的變種體還可躲避多項(xiàng)安全監(jiān)測(cè),必要時(shí)刻能夠自身卸載以躲避安全軟件的劫殺。
隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,越來(lái)越多的企業(yè)員工使用移動(dòng)設(shè)備進(jìn)行辦公,這意味著惡意程序很可能會(huì)通過(guò)移動(dòng)設(shè)備侵入到企業(yè)內(nèi)網(wǎng),并竊取企業(yè)機(jī)密數(shù)據(jù)。亞信安全推出的企業(yè)移動(dòng)安全解決方案融合單個(gè)控制臺(tái)的集中管理,全面分析惡意移動(dòng)程序給企業(yè)網(wǎng)絡(luò)與數(shù)據(jù)帶來(lái)的威脅隱患,通過(guò)強(qiáng)制使用密碼、加密數(shù)據(jù)等幫助企業(yè)管理移動(dòng)設(shè)備,保護(hù)重要數(shù)據(jù)。
本季度,亞信安全在各項(xiàng)高危病毒監(jiān)控中將其發(fā)展態(tài)勢(shì)納入報(bào)告,其中包括:
第2季度攔截次數(shù)排名前20位的病毒檢測(cè)名中,Mal、VBS及PE的感染類(lèi)型病毒檢測(cè)數(shù)量最為繁多,遠(yuǎn)高于其他病毒;
WORM_DOWNAD病毒依然是當(dāng)前最為活躍的病毒,不過(guò)在中國(guó)的感染率相比上季度有所改善;
惡意網(wǎng)站域名分布以此為:.COM、.CN、.NET,此三類(lèi)占據(jù)整體域名的96%。