赵明
全球知名的信息安全厂商——卡巴斯基实验室发布了《第三季度IT威胁演化报告》,概述了第三季度发生的安全事件。卡巴斯基安全网络数据显示,卡巴斯基实验室的解决方案共检测和拦截了2.354亿次源自全球在线资源的恶意攻击。同第二季度相比,下降了38%。不仅如此,卡巴斯基实验室发现,在不断演化的威胁环境中,移动威胁和针对在线银行账户的盗窃行为和针对性网络攻击均出现增长。
第三季度,卡巴斯基实验室手机安全产品共检测到323,374种最新的手机恶意程序。同2015年第二季度相比,增长了10.8%,是2015年第一季度的3.1倍。此外,本季度有超过150万恶意软件被安装到手机上,这一数量是上一季度的1.5倍还多。
向用户展示广告仍然是移动威胁牟利的主要手段。第三季度,卡巴斯基实验室发现使用这种广告手段的程序数量增多。这些恶意程序经常会破解设备的root权限,使用超级用户权限,所以很难清除。2015年第三季度,这类木马程序占常见手机恶意软件的一半还多。
除了移动威胁,基于网页的金融攻击也大有增长之势。2015年第三季度,卡巴斯基实验室的解决方案共拦截了626,000次可通过访问用户在线银行窃取资金的恶意软件攻击。此外,卡巴斯基实验室产品检测到的恶意软件试图感染,并通过访问在线银行账户窃取钱财的次数达到568万次。
遭遇基于网页的金融攻击数量最多的前十位国家,大多数都拥有大量在线银行用户,所以吸引了网络罪犯的注意。针对在线银行用户进行攻击的恶意软件中,最常见的是Trojan-Downloader.Win32.Upatre,占所有试图窃取用户支付信息的攻击总数的63.1%。
此外,在第三季度,卡巴斯基实验室的全球研究和分析团队(GReAT)发现和研究了多个复杂的网络间谍攻击行动。其中包括调查Turla攻击组织,该组织使用卫星通信管理其命令和控制服务器的流量,进行后续攻击操作。还包括Darkhotel高级可持续性威胁(APT),这种威胁通过入侵酒店的WiFi网络在受攻击计算机上设置后门。还有Blue Termite高级可持续性威胁,主要从日本的各种组织和机构中窃取信息。卡巴斯基实验室还同荷兰高科技犯罪刑侦组(NHTCU),以及Panda Security公司合作,帮助荷兰警方逮捕了两名涉嫌参与CoinVault勒索软件攻击的嫌疑人。
卡巴斯基实验室全球研究和分析团队首席安全研究员David Emm说:“第三季度的最新发展显示,全球的威胁环境仍然在快速演化。手机恶意程序在使用在线银行用户较多的国家增长迅速,用户面临的网银木马威胁的风险较高。第三季度,针对在线银行账户的网页攻击数量达到560万次,说明网络罪犯仍在开发复杂攻击,这表明用户使用高品质的网络安全产品比以往任何时候都重要。所有使用互联网的用户,不管是个人用户还是企业和组织,都必须采取更完善的安全保护措施应对这些不断增长的威胁。”