亞信安全釋出2016第二季度安全威脅報告
【2016年8月24日】近日,雲與大資料的安全技術領導者亞信安全釋出了2016年第二季度安全威脅報告。報告顯示,由於SWIFT(環球同業銀行金融電信協會)系統在本季度受到嚴重攻擊與干擾,已造成全球多個國家銀行轉賬系統被惡意篡改指令。同時,本季度還發生了多起嚴重的資料洩露事件,給公司乃至個人都帶來了嚴重損失,這顯示企業無論是整體系統應用還是客戶終端服務感知,面對的網路威脅都在不斷加大。亞信安全建議使用者應建立縱深式的主動防禦體系,以加強網路安全管理。
全球銀行拉響疫情警報,SWIFT系統遭遇嚴重打擊
報告顯示,SWIFT(環球同業銀行金融電信協會)劫案在第二季度席捲亞洲。在這些事件中,黑客事先深入研究了SWIFT 體系,以及銀行部署和使用 SWIFT的策略,繼而通過社會工程學攻擊等方式來侵入銀行的SWIFT銀行間轉賬系統,以竊取資金。目前,孟加拉國、厄瓜多、越南、菲律賓等多個國家的銀行已經遭受攻擊,造成數億美元資金失竊。
亞信安全中國病毒響應中心發現:犯罪分子之所以把攻擊目標重點放在亞洲,是因為這一地區的很多銀行不願意投入更多預算構建完整、先進的安全解決方案,黑客挑戰這些銀行網路防禦體系的難度相對要小。另外,很多亞洲國家缺乏跨境合作,導致攻擊事件發生之後難以迅速的追查失竊資金、追捕犯罪分子,這成為解決網路犯罪的巨大障礙。
此事件也凸顯了金融機構面臨的巨大安全風險,由於資料和業務的高度敏感性,金融機構已經成為網路攻擊的重點目標。攻擊者通常會綜合利用所有的資源,利用一切可供利用的漏洞,通過定製化的手段潛藏到使用者的網路中,竊取機密資料乃至資金。亞信安全建議金融使用者打造智慧化、立體化的主動安全防禦架構,敏銳感知網路中的攻擊動向,並制定防禦策略,以防範日益肆虐的網路攻擊。在本季度報告資料顯示,亞信安全檢測到病毒碼新增約20萬條。累計病毒特徵數約為437萬條。攔截惡意程式約12,495萬次,攔截惡意URL地址共計28,220,020次。
重大資料洩露事件頻發,規模創新高
在第二季度,全球範圍內還發生了多起重大的資料洩露事件,如卡達國家銀行被黑、導致1.4GB資料庫洩露,1.54億美國選民資訊洩露,2.7億個谷歌和微軟電子郵件賬號洩露,1.17 億 LinkedIn使用者資料在暗網被出售等,這些資料洩露事件不僅頻率較高,而且規模巨大,大量使用者都籠罩在資料洩露的烏雲中。
在竊取這些資料之後,網路不法分子往往會在地下黑色市場進行交易。在谷歌和微軟電子郵件資料洩露的事件中,這些資料就被以每條1美元的價格出售,利用這些資料,網路不法分子很有可能會發動垃圾郵件、電信詐騙等更多形式的攻擊。另外,由於第二季度出現了很多大型活動(如大選),使用者即使沒有主動在網路上留下個人資訊,個人資訊仍有可能會洩露。
亞信安全技術總經理蔡昇欽指出:”第二季度資料洩露事件的爆發說明資料保護工作依然任重道遠。在網際網路時代,資料已經成為企業最重要的資產之一,企業資料也引發了網路不法分子的覬覦。對於企業使用者來說,一旦攻擊者伺機把惡意程式碼投放到公司網路內部,受攻擊的目標必須要能儘快的加以偵測和控制,利用視覺化的追蹤工具來檢測攻擊者去過哪些地方、造成了哪些損害,這才是應對預防資料洩露最有效的操作。”
移動使用者依然是網際網路高危人群,網路威脅持續攀升
在2016年的第1季度,亞信安全就發現移動惡意程式在迅速增長,而到了今年第2季度,這種增長依然迅猛。截止到6月底,亞信安全對惡意APK檔案(Android安裝包)處理數量累積達到了3,244萬個。而iOS使用者也無法獨善其身,在本季度初,亞信安全發現了感染iOS 惡意軟體 AceDeceiver,該病毒在 App store 上以桌布應用程式進行傳播,其能夠成功感染非越獄蘋果裝置。
【2016年第2季度安卓平臺APK處理數量走勢圖】
亞信安全還發現了一款能Root掉手機的安卓應用程式Godless。此程式隱藏於應用中,它可通過自帶多種漏洞利用Root手機作業系統以獲取裝置管理許可權,甚至將自身演化為間諜軟體。同時,Godless的變種體還可躲避多項安全監測,必要時刻能夠自身解除安裝以躲避安全軟體的劫殺。
隨著移動網際網路的快速發展,越來越多的企業員工使用移動裝置進行辦公,這意味著惡意程式很可能會通過移動裝置侵入到企業內網,並竊取企業機密資料。亞信安全推出的企業移動安全解決方案融合單個控制檯的集中管理,全面分析惡意移動程式給企業網路與資料帶來的威脅隱患,通過強制使用密碼、加密資料等幫助企業管理移動裝置,保護重要資料。
本季度,亞信安全在各項高危病毒監控中將其發展態勢納入報告,其中包括:
?第2季度攔截次數排名前20位的病毒檢測名中,Mal、VBS及PE的感染型別病毒檢測數量最為繁多,遠高於其他病毒;
?WORM_DOWNAD病毒依然是當前最為活躍的病毒,不過在中國的感染率相比上季度有所改善;
?惡意網站域名分佈以此為:.COM、.CN、.NET,此三類佔據整體域名的96%。
關於亞信安全
亞信安全是中國領先的雲與大資料的安全技術領導者。隨著國家網路安全戰略的提出,資訊保安日益成為矚目焦點。2015年9月,亞信科技收購了全球最大的獨立安全軟體提供商-趨勢科技中國區業務並組建了新公司”亞信安全”,實現了推動實施自主可控戰略,為國家提供網路和雲與大資料產業的安全保障,為使用者提供國際領先的產業網際網路安全技術和解決方案的全覆蓋。
相關文章
- 騰訊安全釋出《2021年全球DDoS威脅報告》:DDoS威脅成犯罪團伙首選勒索手段
- 英國電信和畢馬威釋出網路安全報告,強調網路安全陷阱問題
- 綠盟科技聯合騰訊安全釋出《2021上半年全球DDoS威脅報告》
- CrowdStrike釋出2019網路安全威脅報告 黑客最快20分鐘內得逞黑客
- 騰訊安全月報 | AI安全最新成果、物聯網安全標準立項、雲安全威脅報告發布……AI
- 首次公開雲上攻擊路徑全景,騰訊安全聯合GeekPwn釋出《2019雲安全威脅報告》
- 郵件安全威脅
- 網路安全威脅國家安全
- 騰訊安全威脅情報釋出會解讀:數字化時代,為何威脅情報如此重要?
- 報告稱英國交通運輸業面臨網路安全威脅
- 機器學習:安全還是威脅?機器學習
- 網路安全威脅資訊格式規範正式釋出 國內威脅情報發展迎來新階段
- Fortinet釋出2013上半年網路威脅報告
- 網信辦副主任:網路安全的威脅越發突出
- 騰訊安全:2018年高階持續性威脅(APT)研究報告APT
- 2023網路安全報告:消費裝置面臨威脅
- 亞信安全釋出防範WannaCry/Wcry蠕蟲勒索病毒緊急通告!
- 什麼是網路安全威脅?常見威脅有哪些?
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- 安全要素與 STRIDE 威脅IDE
- 網站容易受到哪些安全威脅網站
- 歐盟智慧交通面臨安全威脅
- 實力認證|綠盟科技連續被列入Gartner釋出的安全威脅情報產品與服務市場指南報告
- 亞信安全DeepSecurity首家支援品高雲無代理防毒助政企雲客戶高效防範雲端威脅防毒
- 網路安全生態研究報告發布應用軟體漏洞成主要威脅
- 乾貨預告丨如何快速掌握全域性安全資訊並高效應對安全威脅?
- 白帽匯安全研究院釋出區塊鏈安全分析報告區塊鏈
- 如何有效區分網路安全威脅?
- 【STRIDE】【1】安全威脅分析設計IDE
- 網路安全威脅的新變化
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 應對網路威脅NGFW看得懂的安全更安全
- 騰訊安全月報丨助力鄉村振興、釋出雲安全報告、共建網路安全聯合實驗室……
- 騰訊安全聯合釋出《2022年上半年DDoS攻擊威脅報告》:遊戲和影片直播行業是重災區遊戲行業
- 綠盟科技聯合CNCERT網路安全應急技術國家工程研究中心釋出《2021年度高階威脅研究報告
- 雲端計算安全,主要面臨哪些威脅?
- 常見的網路安全威脅詳解!
- 網路安全“零日威脅”近在咫尺