最新報告指出基於簽名的安全防護措施形同虛設,對於特定終端來說97%的惡意軟體都是特製的。今天公佈的最新年度Webroot威脅簡報中表示當前網際網路所面臨的威脅已經演變具備全球性和高動態的特性。很多攻擊從發起、蔓延和終止可能僅僅只在數小時之內,甚至可能只是幾分鐘,但是卻能有效獲取使用者憑證和其他敏感資訊。
此外大約有50%的Webroot使用者經歷過至少一次的零日釣魚網站的入侵,而在2014年這個數字只有30%。這表明零日釣魚工具逐漸成為黑客偷竊敏感資訊的關鍵手段。而非常有趣的是,包括谷歌、蘋果和Facebook在內的科技公司相比較類似於PayPal、富國銀行和美國銀行等金融機構更容易成為黑客的攻擊目標,這主要是使用者通常使用相同的登入憑證來訪問其他網站,結果每個網路釣魚受害者往往會出現多個賬號同時被盜的情況。
網路犯罪份子在也使用了更多的IP地址,在2015年每天會使用10萬個新地址,而在2014年平均每天會建立8.5萬個。這表明網路攻擊者對於相同IP地址的依賴程度降低,而是擴充使用全新的IP地址來避免追蹤。在2015年標記為惡意地址的佔比為40%,相比較2014年的31%增長了9%,在惡意IP地址中美國、中國、日本、德國和英國共同佔據了75%。
此外伴隨著惡意IP地址,惡意URL連結在美國佔比達到了30%,在國內的佔比為11%。美國同時也是託管釣魚網站最多的國家,在境內佔比56%。
自 cnbeta