微軟發(fā)布《安全情報報告20卷》精簡報告:90%惡意網(wǎng)頁發(fā)現(xiàn)于Flash

責(zé)任編輯:editor007

2016-06-05 21:30:21

摘自:cnbeta網(wǎng)站

摘要:據(jù)外媒報道,近日,微軟針對在今年5月初發(fā)布的安全情報報告(第20卷)進(jìn)行總結(jié)并公布了一份更為精簡的報告。而來自NTT的一份報告也曾作出過跟微軟一樣的結(jié)論,2015年出現(xiàn)的大部分漏洞開發(fā)工具都不再使用Java,而更專注Flash。

摘要:據(jù)外媒報道,近日,微軟針對在今年5月初發(fā)布的安全情報報告(第20卷)進(jìn)行總結(jié)并公布了一份更為精簡的報告。公司安全人員從最初的這份報告中提取出了被認(rèn)為是今年網(wǎng)絡(luò)安全趨勢的10個關(guān)鍵點。內(nèi)容如下:

嚴(yán)重漏洞增長

微軟稱,在過去的10年時間里,安全漏洞不僅僅出現(xiàn)在數(shù)量的增加上,同時它帶來的危害性也變得越來越嚴(yán)重。

這家公司的安全專家指出,在2015年曝光的所有漏洞中,其中有41.8%被打上了嚴(yán)重標(biāo)簽,由于未來將出現(xiàn)越來越多的物聯(lián)網(wǎng)設(shè)備,所以這種趨勢將會持續(xù)下去。

使用Java開發(fā)的漏洞正在消亡

微軟稱,不法分子用Java開發(fā)的漏洞將不斷減少,這背后的原因來自甲骨文的Click2Play安全功能,它很難被攻破。

而來自NTT的一份報告也曾作出過跟微軟一樣的結(jié)論,2015年出現(xiàn)的大部分漏洞開發(fā)工具都不再使用Java,而更專注Flash。

家庭用戶遇到的惡意軟件多于企業(yè)用戶

由于現(xiàn)在各個公司都開始意識到惡意軟件攻擊和數(shù)據(jù)泄露對其聲譽(yù)和財務(wù)帶來的危險性,于是越來越多的公司不斷加大它們在安全解決方案開發(fā)上的經(jīng)費(fèi)。

而與之形成鮮明對比的是家庭電腦用戶,他們很多時候更傾向于不使用任何強(qiáng)大的防病毒產(chǎn)品或防火墻。

惡意軟件變得國際化

在過去,大部分惡意軟件都是針對像美國、澳大利亞、歐盟成員國等國家開發(fā)。然而在2015年,微軟發(fā)現(xiàn),惡意軟件最猖狂的地方卻變成了蒙古國、利比亞、巴基斯坦自治區(qū)、伊拉克、巴基斯坦。造成這種現(xiàn)象的一大原因是這些地區(qū)的許多用戶還在使用過時的電子設(shè)備,并且不法分子不一定要追蹤受感染用戶銀行賬號,而只需要使用他的設(shè)備作為僵尸網(wǎng)絡(luò)的散播點,他們并不在乎設(shè)備的所在點。

攻擊軟件套件進(jìn)入黃金期

微軟指出,在過去一年時間內(nèi),40%的惡意軟件感染都來自攻擊軟件套件?,F(xiàn)在,惡意軟件被當(dāng)做一項服務(wù)在暗網(wǎng)兜售,這意味著犯罪分子即便沒有太過高超的技術(shù)技能也能發(fā)起網(wǎng)絡(luò)攻擊。

Flash將仍舊是網(wǎng)絡(luò)攻擊最多的對象

Adobe Flash在被檢測到的所有惡意網(wǎng)頁中占比90%并不令人感到驚訝。Flash潛在的危險性已經(jīng)廣為人知,并且微軟再次強(qiáng)調(diào)了定期更新Adobe Flash Player的重要性。

http://static.cnbetacdn.com/article/2016/0605/93dc01678ade820.png

  瀏覽器和系統(tǒng)之外的安全漏洞正在增長

微軟在報告中指出,2015年,44.2%的安全漏洞出現(xiàn)在瀏覽器和系統(tǒng)之外的領(lǐng)域,如云端服務(wù)產(chǎn)品、物聯(lián)網(wǎng)設(shè)備、路由器及其他網(wǎng)絡(luò)設(shè)備。

做好迎接更多的木馬病毒

微軟發(fā)現(xiàn),2015年,新出現(xiàn)的木馬病毒同比前一年增長了57%。微軟建議各家公司對員工展開相關(guān)培訓(xùn),讓他們能夠應(yīng)對網(wǎng)絡(luò)釣魚郵件、Office宏命令、偽裝文件圖標(biāo)等網(wǎng)絡(luò)威脅。

惡意軟件變得更復(fù)雜

現(xiàn)在,惡意軟件開發(fā)已經(jīng)成為了一個全球性產(chǎn)業(yè),與此同時,惡意軟件開發(fā)者還在相互競爭彼此的產(chǎn)品,于是也就造就了不同市場不同風(fēng)格的惡意軟件。像由俄羅斯或巴西黑客開發(fā)的惡意軟件,它們被認(rèn)為是全球最具創(chuàng)造性的惡意軟件之一,微軟表示,這種地下經(jīng)濟(jì)組織將哺育出更危險、更復(fù)雜的網(wǎng)絡(luò)安全漏洞。

一些軟件公司自身就存有問題

微軟認(rèn)為,雖然許多公司提供的安全軟件享受很好的聲譽(yù),但當(dāng)下的數(shù)據(jù)已經(jīng)不再支持這一說法了。

這家公司稱,當(dāng)下的安全軟件僅發(fā)現(xiàn)了10%不到的安全漏洞。微軟認(rèn)為,各家公司應(yīng)當(dāng)意識到,安全事件可以發(fā)生在任何一個地方,不僅僅只在Windows桌面,此外,一些安全軟件公司如果不管理自己的產(chǎn)品那么由其提供的服務(wù)也將會變得糟糕。

微軟發(fā)布《安全情報報告20卷》精簡報告:90%惡意網(wǎng)頁發(fā)現(xiàn)于Flash

 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號