微軟釋出《安全情報報告20卷》精簡報告:90%惡意網頁發現於Flash

沉默術士發表於2017-07-03

據外媒報導,近日,微軟針對在今年5月初發布的安全情報報告(第20卷)進行總結並公佈了一份更為精簡的報告。公司安全人員從最初的這份報告中提取出了被認為是今年網路安全趨勢的10個關鍵點。內容如下:

嚴重漏洞增長

微軟稱,在過去的10年時間裡,安全漏洞不僅僅出現在數量的增加上,同時它帶來的危害性也變得越來越嚴重。

這家公司的安全專家指出,在2015年曝光的所有漏洞中,其中有41.8%被打上了嚴重標籤,由於未來將出現越來越多的物聯網裝置,所以這種趨勢將會持續下去。

使用Java開發的漏洞正在消亡

微軟稱,不法分子用Java開發的漏洞將不斷減少,這背後的原因來自甲骨文的Click2Play安全功能,它很難被攻破。

而來自NTT的一份報告也曾作出過跟微軟一樣的結論,2015年出現的大部分漏洞開發工具都不再使用Java,而更專注Flash。

家庭使用者遇到的惡意軟體多於企業使用者

由於現在各個公司都開始意識到惡意軟體攻擊和資料洩露對其聲譽和財務帶來的危險性,於是越來越多的公司不斷加大它們在安全解決方案開發上的經費。

而與之形成鮮明對比的是家庭電腦使用者,他們很多時候更傾向於不使用任何強大的防病毒產品或防火牆。

惡意軟體變得國際化

在過去,大部分惡意軟體都是針對像美國、澳大利亞、歐盟成員國等國家開發。然而在2015年,微軟發現,惡意軟體最猖狂的地方卻變成了蒙古國、利比亞、巴基斯坦自治區、伊拉克、巴基斯坦。造成這種現象的一大原因是這些地區的許多使用者還在使用過時的電子裝置,並且不法分子不一定要追蹤受感染使用者銀行賬號,而只需要使用他的裝置作為殭屍網路的散播點,他們並不在乎裝置的所在點。

攻擊軟體套件進入黃金期

微軟指出,在過去一年時間內,40%的惡意軟體感染都來自攻擊軟體套件。現在,惡意軟體被當做一項服務在暗網兜售,這意味著犯罪分子即便沒有太過高超的技術技能也能發起網路攻擊。

Flash將仍舊是網路攻擊最多的物件

Adobe Flash在被檢測到的所有惡意網頁中佔比90%並不令人感到驚訝。Flash潛在的危險性已經廣為人知,並且微軟再次強調了定期更新Adobe Flash Player的重要性。

http://static.cnbetacdn.com/article/2016/0605/93dc01678ade820.png

  瀏覽器和系統之外的安全漏洞正在增長

微軟在報告中指出,2015年,44.2%的安全漏洞出現在瀏覽器和系統之外的領域,如雲端服務產品、物聯網裝置、路由器及其他網路裝置。

做好迎接更多的木馬病毒

微軟發現,2015年,新出現的木馬病毒同比前一年增長了57%。微軟建議各家公司對員工展開相關培訓,讓他們能夠應對網路釣魚郵件、Office巨集命令、偽裝檔案圖示等網路威脅。

惡意軟體變得更復雜

現在,惡意軟體開發已經成為了一個全球性產業,與此同時,惡意軟體開發者還在相互競爭彼此的產品,於是也就造就了不同市場不同風格的惡意軟體。像由俄羅斯或巴西黑客開發的惡意軟體,它們被認為是全球最具創造性的惡意軟體之一,微軟表示,這種地下經濟組織將哺育出更危險、更復雜的網路安全漏洞。

一些軟體公司自身就存有問題

微軟認為,雖然許多公司提供的安全軟體享受很好的聲譽,但當下的資料已經不再支援這一說法了。

這家公司稱,當下的安全軟體僅發現了10%不到的安全漏洞。微軟認為,各家公司應當意識到,安全事件可以發生在任何一個地方,不僅僅只在Windows桌面,此外,一些安全軟體公司如果不管理自己的產品那麼由其提供的服務也將會變得糟糕。

微軟釋出《安全情報報告20卷》精簡報告:90%惡意網頁發現於Flash


本文轉自d1net(轉載)


相關文章