安全測試機構AV-TEST 日前公布的2016~2017年安全報告顯示自全球惡意軟件數量十年來首次出現了降低。自2006年期每年都會新增的惡意軟件數量在2016 年出現降低,這顯示攻擊者不再像過去那樣以數量來取勝。但不再廣泛撒網的情況下就要提高攻擊的品質和成效,例如這幾年比較熱門的勒索軟件就是更看重攻擊品質。
AV-TEST 的報告顯示比較熱門的勒索軟件占惡意軟件整體數量不到 1%,但其帶來的損失卻高達幾十億美元。
勒索軟件是對Windows的高科技攻擊
勒索軟件在最近幾年的整體數量已經有明顯的上漲趨勢,但勒索軟件通常情況下的則是商業環境中的受害者。通過定點攻擊入侵商業環境中的設備甚至機房的服務器,商業環境中的支付贖金比例相對比普通用戶高得多。不過也有部分勒索軟件例如WannaCry是個例外, 該勒索軟件的贖金價格更低但傳播範圍卻高出了很多很多。
銀行也沒有那麼安全:
2016年2月孟加拉中央銀行遭受攻擊後損失了超過8100萬美元,同期攻擊者也對紐約的金融機構發起了攻擊。AV-TEST 安全報告顯示在去年針對銀行金融類的木馬數量大增,甚至部分木馬用於攻擊SWIFT銀行網絡係統。比利時服務商後來確認全球3000多家金融機構遭到攻擊,隨後在去年四月份時SWIFT發布了相關的安全更新。
針對Mac係統的惡意軟件出現暴增:
AV-TEST安全報告顯示針對Mac的惡意軟件暴增370%,惡意軟件整體數量由2015年的819種增加到3033種。因此對Mac用戶來說防範惡意軟件也是必須做的事情, 按這種趨勢來看接下來針對Mac的病毒還會繼續增長。
針對Android平台的惡意軟件出現暴增的平方:
很顯然針對 Android 平台的惡意軟件數量已經不能用暴增來形容,AV-TEST僅僅檢測的樣本數就超過400萬。從2016年初開始攻擊者開始將惡意軟件推向市場,這表明新的惡意軟件正在測試新的傳播渠道感染更多設備。不過針對Android的木馬病毒飆升期是在2016年的6月中旬, 當時AV-TEST檢測到超過64萬個新的惡意軟件。
由於 Android 係統更新問題無法及時獲取補丁修複漏洞,因此對於攻擊者而言可以借助漏洞輕而易舉的入侵。當時迫於無奈穀歌公司發布的安全更新修複 100 多個漏洞,修複的安全漏洞數量超過了之前所有的安全更新。不過遺憾的是當前絕大多數Android設備依然使用舊版 Android 係統並且無法獲得安全更新來封堵高危漏洞。
IoT物聯網設備:不知道有沒有暴增,反正我沒有保護
盡管當前IoT物聯網設備在全球範圍內出現了快速增長,但不可否認的是超過數十億物聯網設備壓根沒有防護。開發商在生產製造IoT物聯網設備後根本沒有注重網絡安全性,他們關注的是如何更快速的搶占市場加速滲透。
針對IoT物聯網設備的病毒最知名的估計就是造成美國東部地區出現大麵積斷網事件的Linux木馬病毒Mirai了。Mirai木馬病毒可以全自動掃描全球網絡上的開放物聯網設備,同時 Mirai 使用默認賬號密碼進行登錄和感染。
美東斷網事件中充當肉雞衝鋒上陣的是來自中國製造商生產的網絡攝像頭, 該攝像頭默認賬號密碼是公開的。由於Mirai木馬病毒的代碼本身是開源發布的,現在基於Mirai修改的 Linux 病毒正在全球肆意攻占Linux係統。值得注意的是未來僵屍網絡攻擊或許現在隻是剛開始, 比較容易確定的是至今物聯網設備幾乎沒有任何保護。
没有评论:
发表评论