微軟釋出《安全情報報告20卷》精簡報告:90%惡意網頁發現於Flash
據外媒報導,近日,微軟針對在今年5月初發布的安全情報報告(第20卷)進行總結並公佈了一份更為精簡的報告。公司安全人員從最初的這份報告中提取出了被認為是今年網路安全趨勢的10個關鍵點。內容如下:
嚴重漏洞增長
微軟稱,在過去的10年時間裡,安全漏洞不僅僅出現在數量的增加上,同時它帶來的危害性也變得越來越嚴重。
這家公司的安全專家指出,在2015年曝光的所有漏洞中,其中有41.8%被打上了嚴重標籤,由於未來將出現越來越多的物聯網裝置,所以這種趨勢將會持續下去。
使用Java開發的漏洞正在消亡
微軟稱,不法分子用Java開發的漏洞將不斷減少,這背後的原因來自甲骨文的Click2Play安全功能,它很難被攻破。
而來自NTT的一份報告也曾作出過跟微軟一樣的結論,2015年出現的大部分漏洞開發工具都不再使用Java,而更專注Flash。
家庭使用者遇到的惡意軟體多於企業使用者
由於現在各個公司都開始意識到惡意軟體攻擊和資料洩露對其聲譽和財務帶來的危險性,於是越來越多的公司不斷加大它們在安全解決方案開發上的經費。
而與之形成鮮明對比的是家庭電腦使用者,他們很多時候更傾向於不使用任何強大的防病毒產品或防火牆。
惡意軟體變得國際化
在過去,大部分惡意軟體都是針對像美國、澳大利亞、歐盟成員國等國家開發。然而在2015年,微軟發現,惡意軟體最猖狂的地方卻變成了蒙古國、利比亞、巴基斯坦自治區、伊拉克、巴基斯坦。造成這種現象的一大原因是這些地區的許多使用者還在使用過時的電子裝置,並且不法分子不一定要追蹤受感染使用者銀行賬號,而只需要使用他的裝置作為殭屍網路的散播點,他們並不在乎裝置的所在點。
攻擊軟體套件進入黃金期
微軟指出,在過去一年時間內,40%的惡意軟體感染都來自攻擊軟體套件。現在,惡意軟體被當做一項服務在暗網兜售,這意味著犯罪分子即便沒有太過高超的技術技能也能發起網路攻擊。
Flash將仍舊是網路攻擊最多的物件
Adobe Flash在被檢測到的所有惡意網頁中佔比90%並不令人感到驚訝。Flash潛在的危險性已經廣為人知,並且微軟再次強調了定期更新Adobe Flash Player的重要性。
瀏覽器和系統之外的安全漏洞正在增長
微軟在報告中指出,2015年,44.2%的安全漏洞出現在瀏覽器和系統之外的領域,如雲端服務產品、物聯網裝置、路由器及其他網路裝置。
做好迎接更多的木馬病毒
微軟發現,2015年,新出現的木馬病毒同比前一年增長了57%。微軟建議各家公司對員工展開相關培訓,讓他們能夠應對網路釣魚郵件、Office巨集命令、偽裝檔案圖示等網路威脅。
惡意軟體變得更復雜
現在,惡意軟體開發已經成為了一個全球性產業,與此同時,惡意軟體開發者還在相互競爭彼此的產品,於是也就造就了不同市場不同風格的惡意軟體。像由俄羅斯或巴西黑客開發的惡意軟體,它們被認為是全球最具創造性的惡意軟體之一,微軟表示,這種地下經濟組織將哺育出更危險、更復雜的網路安全漏洞。
一些軟體公司自身就存有問題
微軟認為,雖然許多公司提供的安全軟體享受很好的聲譽,但當下的資料已經不再支援這一說法了。
這家公司稱,當下的安全軟體僅發現了10%不到的安全漏洞。微軟認為,各家公司應當意識到,安全事件可以發生在任何一個地方,不僅僅只在Windows桌面,此外,一些安全軟體公司如果不管理自己的產品那麼由其提供的服務也將會變得糟糕。
相關文章
- Akamai釋出《網際網路現狀》報告,亞太惡意DNS攻擊劇增AIDNS
- OpenAI等機構聯合釋出《人工智慧惡意使用》報告OpenAI人工智慧
- Facebook季度安全報告:假冒ChatGPT的惡意軟體激增ChatGPT
- AVL:2014年Android惡意程式碼發展報告Android
- 《2019中國主機安全服務報告》釋出
- Monterail 釋出 Vue.js 現狀報告AIVue.js
- 數百萬惡意簡訊肆虐,芬蘭釋出嚴重警報
- BlackBerry《季度全球威脅情報報告》顯示新型惡意軟體攻擊活動激增 70%
- 數說安全:中國網路安全產業發展報告產業
- 2016年中國90後網際網路使用報告
- 2015年度網際網路安全報告:90後“小鮮肉”最易中毒
- 騰訊安全月報丨助力鄉村振興、釋出雲安全報告、共建網路安全聯合實驗室……
- 網路世界的罪惡天堂:暗網發展調研報告
- 騰訊釋出2017年程式碼報告
- QuestMobile釋出報告 母嬰電商老大貝貝網表現驚人
- CrowdStrike釋出2019網路安全威脅報告 黑客最快20分鐘內得逞黑客
- 德勤報告:情報分析的未來
- 金山釋出3月安全報告肉雞網銀掛馬成安全成焦點
- Ipsos:2015年食品安全報告(附報告)
- 《漏洞發展趨勢報告》釋出(附下載)
- 微軟給Google打小報告微軟Go
- 騰訊安全釋出《2020年公有云安全報告》,重點剖析8大主流安全風險
- GDC釋出2021年開發者調查報告
- Liftoff 釋出《2023年休閒遊戲報告》遊戲
- 白帽匯安全研究院釋出區塊鏈安全分析報告區塊鏈
- 重磅!頂象釋出《城市消費券安全調研報告》
- 構築更安全的“第五空間”,綠盟科技釋出《2019網路安全觀察》報告
- 人工智慧惡意使用報告:預測、預防和緩解人工智慧
- 微軟年度安全報告:Windows 7比XP更不安全微軟Windows
- 電通創意:2024年CMO報告
- Fortinet釋出2013上半年網路威脅報告
- 英國電信和畢馬威釋出網路安全報告,強調網路安全陷阱問題
- Zscaler:2021年企業網路安全報告
- 360:2015年中國網站安全報告網站
- Bitfinder:2024年網路安全評估報告
- 騰訊釋出80頁重磅報告:哪些行業將被顛覆行業
- 金山發2009年病毒疫情及網際網路安全報告
- Radware釋出2015-2016年全球應用及網路安全報告