亞信安全發(fā)布2015 年第三季度信息安全總評(píng)季報(bào)

責(zé)任編輯:editor004

2015-12-08 11:20:08

摘自:C114

12月7日,亞信安全發(fā)布《2015年第三季度信息安全安全總評(píng)季報(bào)》,報(bào)告分析了過(guò)去這一季全球與國(guó)內(nèi)的信息安全威脅態(tài)勢(shì)和漏洞及漏洞攻擊引發(fā)的后續(xù)效應(yīng)?,F(xiàn)在已經(jīng)出現(xiàn)黑客篡改加油站儲(chǔ)油槽監(jiān)控系統(tǒng)的事件,此類攻擊很可能對(duì)公共安全帶來(lái)嚴(yán)重后果。

12月7日,亞信安全發(fā)布《2015年第三季度信息安全安全總評(píng)季報(bào)》,報(bào)告分析了過(guò)去這一季全球與國(guó)內(nèi)的信息安全威脅態(tài)勢(shì)和漏洞及漏洞攻擊引發(fā)的后續(xù)效應(yīng)。報(bào)告指出,信息外泄攻擊已經(jīng)愈演愈烈,并可能在未來(lái)釀成更加嚴(yán)重的安全事件,同時(shí),惡意移動(dòng)應(yīng)用以及勒索軟件也成為第三季度突出的信息安全威脅?;谟鷣?lái)愈嚴(yán)苛的網(wǎng)絡(luò)安全形勢(shì),亞信安全建議企業(yè)及個(gè)人消費(fèi)者切勿掉以輕心,并有針對(duì)性的部署信息安全策略。

信息外泄攻擊在第三季度愈演愈烈

亞信安全的季報(bào)指出,在第三季度,有大量的平臺(tái)漏洞出現(xiàn),以竊取信息為目標(biāo)的漏洞攻擊也迅速上升。這導(dǎo)致了大量機(jī)密且具有破壞性的用戶信息外流,不僅侵犯了個(gè)人用戶的隱私權(quán),還導(dǎo)致相關(guān)企業(yè)的聲譽(yù)受損。同時(shí),網(wǎng)絡(luò)犯罪集團(tuán)還可用利用這些竊取的信息進(jìn)行敲詐。例如,在全球婚外情社交平臺(tái)Ashley Madison的信息泄露事件中,黑客的敲詐就直接導(dǎo)致了網(wǎng)站經(jīng)營(yíng)者以及3000多萬(wàn)Ashley Madison用戶陷入恐慌之中,甚至危及用戶的人身安全。在國(guó)內(nèi),也發(fā)生了網(wǎng)易郵箱大規(guī)模用戶數(shù)據(jù)泄露事件,引起軒然大波。

此外,醫(yī)療產(chǎn)業(yè)在也第三季度遭到了大量信息外泄攻擊。例如,UCLA Health System 所遭受的信息安全攻擊,導(dǎo)致了近450 萬(wàn)名患者的信息遭到泄露。在醫(yī)療產(chǎn)業(yè)所有信息外泄類型當(dāng)中,醫(yī)療和個(gè)人身份識(shí)別信息 (PII) 是最常被竊取的信息之一,這是因?yàn)槠淠鼙缓诳湍玫骄W(wǎng)絡(luò)黑市上交易,獲取高額利潤(rùn)。

亞信安全技術(shù)部總經(jīng)理蔡昇欽指出:“根據(jù)亞信安全的分析與觀察,網(wǎng)絡(luò)環(huán)境正日益惡化,更復(fù)雜的網(wǎng)絡(luò)攻擊也不斷出現(xiàn)。為了防范信息外泄并降低風(fēng)險(xiǎn),企業(yè)應(yīng)專注于防范黑客入侵,采取整合入侵偵測(cè)系統(tǒng)與入侵防護(hù)系統(tǒng)等措施,以減少黑客在網(wǎng)絡(luò)內(nèi)部逗留時(shí)間。此外,企業(yè)用戶還應(yīng)該認(rèn)識(shí)到復(fù)合型網(wǎng)絡(luò)攻擊的存在,并盡量避免二次感染。”

惡意移動(dòng)應(yīng)用再次成為威脅熱點(diǎn)

惡意移動(dòng)應(yīng)用在第三季度再次成為熱點(diǎn)話題,其中影響最為深遠(yuǎn)的就是9月份爆發(fā)的XcodeGhost 事件:iOS 應(yīng)用商城中的一些合法應(yīng)用被嵌入了惡意代碼,且已被大量下載到用戶終端上,而其中就包含數(shù)款流行應(yīng)用。根據(jù)亞信安全的監(jiān)控?cái)?shù)據(jù),中國(guó)是此次事件受影響最嚴(yán)重的地區(qū),大量國(guó)內(nèi)iOS用戶因此感染了惡意應(yīng)用。

而總體來(lái)說(shuō),2015 年第三季度中,亞信安全對(duì)惡意 APK (Android系統(tǒng)安裝包)文件的處理數(shù)量依舊呈上升趨勢(shì)。截止到本季度的9月底,處理數(shù)量累計(jì)達(dá)到 2,057 萬(wàn)個(gè),與上個(gè)月相比增長(zhǎng)了近兩百萬(wàn)個(gè),這凸顯了移動(dòng)安全威脅仍在持續(xù)高速的增長(zhǎng)。

【2015 年第三季度Android平臺(tái) APK 處理數(shù)量走勢(shì)】

勒索軟件威脅正在不斷擴(kuò)展

在第三季度,勒索軟件正導(dǎo)致越來(lái)越多的企業(yè)與個(gè)人消費(fèi)者承受巨額損失。在近期發(fā)現(xiàn)的勒索軟件中,亞信安全發(fā)現(xiàn)最大的威脅來(lái)自TorrentLocker和CryptoWall,他們都屬于Ransomware的變種。其中,中小企業(yè)由于支付贖金的能力與意愿相對(duì)較高,而安全防護(hù)強(qiáng)度較低,因此在受害者中的比例最高。

蔡昇欽指出:“勒索軟件往往通過(guò)垃圾郵件的方式進(jìn)行傳播,犯罪分子根據(jù)社會(huì)工程學(xué)原理精心定制了‘誘餌’,引誘用戶進(jìn)行點(diǎn)擊,由于垃圾郵件的數(shù)量極為龐大,因此產(chǎn)生了大量的受害者。勒索軟件的危險(xiǎn)性還在于其很難被現(xiàn)有的防病毒軟件檢測(cè)。犯罪分子使用了加密編譯器對(duì)軟件進(jìn)行了加密,這使得防病毒軟件很難根據(jù)特征碼來(lái)發(fā)現(xiàn)病毒。”

除此之外,亞信安全第三季度報(bào)告還揭示出了全球信息安全產(chǎn)業(yè)的以下趨勢(shì):

· 移動(dòng)平臺(tái)漏洞的不斷披露,凸顯移動(dòng)生態(tài)體系的當(dāng)前問(wèn)題。為了應(yīng)對(duì)最近突然大量出現(xiàn)的 Android 漏洞,Google已經(jīng)宣布未來(lái)該平臺(tái)將定期發(fā)布安全更新。

· 在第三季度,可以看到黑客正在利用一些“舊”技巧 (如:垃圾郵件、巨集惡意程序、漏洞攻擊套件、僵尸網(wǎng)絡(luò)),以“廣撒網(wǎng)”的方式來(lái)散播PoS惡意程序,其中小型企業(yè)是主要對(duì)象。

· 政治人物成為持續(xù)性間諜行動(dòng)的攻擊目標(biāo)。近期的分析資料顯示,Pawn Storm 攻擊行動(dòng)的最主要目標(biāo)已從美國(guó)轉(zhuǎn)移到俄羅斯。

· Angler 漏洞攻擊套件仍是黑客廣泛使用的工具,Angler 漏洞攻擊套件作者在近期更新了這套工具,使得黑客紛紛采用這套工具來(lái)散播新的惡意程序。受此影響,散播此工具的網(wǎng)址數(shù)量增長(zhǎng)了34%。

· 物聯(lián)網(wǎng)設(shè)備有可能引發(fā)更嚴(yán)重的安全問(wèn)題?,F(xiàn)在已經(jīng)出現(xiàn)黑客篡改加油站儲(chǔ)油槽監(jiān)控系統(tǒng)的事件,此類攻擊很可能對(duì)公共安全帶來(lái)嚴(yán)重后果。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)