有報告稱,該報告探討瞭網絡犯罪技術以及網絡漏洞攻擊的全球發展趨勢。這份最新報告揭示瞭“創新型”金融詐騙(Operation High Roller)中的一些全新細節,並發現第三季度移動惡意軟件數量幾乎是上季度的兩倍,數據庫泄露威脅創下歷史新高。還發現,某些類型的惡意軟件數量急劇增長,其中包括勒索軟件和簽名二進制文件。Rootkit 和 Mac 惡意軟件數量繼續增加,同時密碼竊取Trojan和 AutoRun惡意軟件也呈上揚態勢。
對此,Vincent Weafer表示:“網絡犯罪的增長速度毫無放緩趨勢。雖然我們側重於強調數量的變化,這使得網絡犯罪看上去有放緩跡象。但事實上,我們發現攻擊的復雜度有所提高。網絡犯罪、黑客行動主義和網絡戰爭都呈持續發展狀態。政府機構、各種規模企業及傢庭用戶都面臨著這些黑暗勢力帶來的廣泛數字威脅,因為他們能夠獲得更多可用的受害者信息,能夠利用最新攻擊平臺並運用各種工具發起攻擊活動。大傢需要時刻警惕在線威脅,並瞭解如何最有效地防范和抵禦這些威脅。”
同時擁有分佈在30多個國傢及地區的500名多學科研究人員,可以實時全面跟蹤威脅,識別應用程序漏洞,分析和關聯風險,以及采用即時補救措施以保護企業和公眾。在本季度,發現瞭以下趨勢:
金融詐騙團夥正在全球蔓延
第三季度,在線金融詐騙攻擊已蔓延至全球范圍。最新研究顯示,“創新型”金融詐騙(Operation High Roller,今年年初發現的一個金融詐騙團夥 現已從歐洲蔓延至美國和哥倫比亞。網絡犯罪分子創建瞭一個用於攻擊歐洲金融機構的自動傳送系統 (Automated Transfer System ,簡稱ATS),該系統現已開始攻擊一個大型美國跨國金融機構。
勒索軟件繼續蔓延
在第三季度,勒索受害者錢財的軟件樣本數量增加 43%,成為增長最快的網絡犯罪活動之一。勒索軟件通過電子郵件和社交網絡中的鏈接、隨看隨下及按安裝付費方法感染設備。大部分惡意軟件通常會控告用戶訪問非法網站並鎖定其計算機,然後要求付款才能解鎖設備。雖然受害者可能會付款,但卻無法保證其系統能夠完全恢復。
惡意軟件“庫”中的樣本總數超過 1 億
雖然本季度惡意軟件增長速度略微放緩,但據預計,惡意軟件“樣本庫”中的樣本總數仍然超過 1 億。移動惡意軟件總數幾乎較上一季度翻瞭一番,Android 平臺仍然是最大的攻擊目標。另外現在平均每天檢測到 100,000 個新惡意軟件樣本。自 1 月份起,簽名惡意軟件數量增加瞭一倍,對全球安全基礎架構帶來瞭一定的威脅。
數據庫泄露數量再創新高
到目前為止,2012 年的數據泄露總數已超過 2011 年全年;今年,開發人員發現並靜默修補的新型數據庫相關漏洞已接近 100 個。
隱匿惡意軟件數量呈穩定增長態勢
隱匿惡意軟件數量第三季度呈穩定增長態勢。此類隱匿惡意軟件的設計主要用於逃避檢測。因此被認為是“危害性最大”的惡意軟件之一。
Web 威脅增加 20%
在 Web 威脅和消息威脅方面,邁克菲發現本季度的可疑 URL 增加瞭 20%,其中大量 URL 攜帶有惡意軟件。在這些新發現的可疑 URL 中,約 64% 位於北美地區。
點評:網絡攻擊現在日趨復雜,欺騙性越來越高,望大傢做好安全防范工作,及時安裝相關殺毒軟件及開啟防火墻
Orignal From: 威脅報告顯示全球網絡犯罪呈擴張趨勢
留言列表
