趋势科技发布中国区第三季度网络安全威胁报告

  近日,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发布了《中国地区2014年第三季度网络安全威胁报告》。报告显示,2014年第三季度,趋势科技中国区新增约53万条病毒码,客户终端检测并拦截恶意程序约6988 万次,在中国地区拦截的恶意URL地址共计1553万余次,这些数据显示出网络安全威胁仍处于不断增长之中。同时,趋势科技还对2015年移动安全形势进行了展望,指出漏洞利用工具将重点针对 Android,而Apple Pay等新型支付方式也将给移动信息生活会带来新的风险。

  移动安全威胁继续上升 广告类恶意软件感染量居首

  报告显示,2014年第三季度移动安全威胁正在处于高度增长之中。截止至2014年9月底,趋势科技针对APK处理数量超过1000 万个,比上一季度增长200万个,超过年初的预测。趋势科技预测,在2014年第四季度,移动平台威胁仍将出现高速增长。

  

  【趋势科技2014年安卓平台APK处理数量增长趋势图】

  趋势科技(中国区)高级产品经理刘政平指出:“移动智能设备被越来越多的用于网络应用之中,在双十一天猫571.1亿的交易额中,移动端消费占比就达到了42.6%。高额的收益预期驱使网络犯罪分子将移动设备作为重点攻击目标,移动安全威胁因此出现了迅速增长。为了对抗消费者的安全防护措施,网络犯罪分子不断寻求新的攻击方式,以提高攻击的成功率。”根据统计数据,在不同手机恶意软件类型中,具有高风险的广告软件数量迅速增加,成为感染安卓平台最多的恶意程序,“吸费软件”和“窃取数据信息”恶意程序则分列二、三位。8月份爆发的一款名为“XX 神器”的手机病毒引起广泛关注,该病毒会通过短信方式大规模的传播病毒链接,以感染手机并使用户产生大笔通信费用。

  

  【安卓系统主要恶意程序类型】

  虽然移动恶意软件主要瞄准安卓系统,但是这并不意味着 iOS用户就可以安枕无忧。事实上,针对iOS系统的攻击同样在迅速提升。2014年9月份,发生了 iCloud 好莱坞影星艳照泄露事件,黑客进行的钓鱼攻击导致多名明星的隐私信息遭到泄露,引起了巨大恐慌。此类攻击虽然不会让用户的移动设备感染恶意软件,但是会利用设备上默认浏览器的特定缺陷来非获取受害者的敏感数据,同样给用户带来了巨大的安全威胁。

  木马病毒仍为黑客最爱 漏洞威胁持续成为业界热点

  在2014年第三季度检测到的传统病毒中,PE类型病毒感染数量在所有类型中所占比重最大,占到总检测数量的 51%。与前几季度监控的情况相似,PE病毒 PE_PATCHED.ASA

  依然是检测数量最多的病毒。该病毒文件是一个被修改过的系统文件 sfc_os.dll,感染系统之后将使系统失去文件保护的功能。其它检测较多的病毒还有恶意软件(11%)和蠕虫病毒(10%)。

  

  【2014年第三季度检测病毒类型】

  而在新增病毒方面, 2014年第三季度木马病毒增加了350,008 个,在所有病毒类型中增幅最大。在中国地区,病毒制作者更倾向于制造此类型病毒,并通过各类方式传入互联网进而传播到受害者的计算机中,以获得非法收益。紧随木马病毒类型之后,增加数量较多的病毒类型依次为后门程序、木马间谍软件、蠕虫病毒、JavaScript病毒和黑客工具。

  

  【2014年第三季度新增病毒种类】

  在第三季度,漏洞威胁持续成为业界热点。继上季度爆出的“心脏出血”漏洞之后,本季度又爆出了一个严重漏洞——“破壳漏洞”(ShellShock),该漏洞存在已久而且影响范围巨大,能够让黑客远程执行指令、取得系统控制权、收集和窃取数据、篡改网站等,和心脏出血漏洞相比危险度更为严重。

  技术进步给移动设备带来新的风险

  2014年,移动技术领域有许多激动人心的进展,移动设备的功能更加强大、可穿戴产品不断推陈出现,支付方式的更多样化。但是,这些进步不仅给安全威胁提供了更多新的渠道,也增加了已知风险的威胁程度。趋势科技预测,在2015年,三大移动安全威胁会格外凸显:

  1、漏洞利用工具将重点针对Android,威胁也将不断提升

  在2015年,网络犯罪分子将倾向于通过漏洞来对移动设备进行攻击,系统开放、碎片化现象严重的Android平台成为首选攻击目标。除了 Android 平台威胁数量的不断增长,我们将在未来的一年看到更多移动设备平台和应用的漏洞。黑客将以设备中的数据为目标。攻击者会使用类似 Blackhole Exploit Kit 这样的工具来利用 Android 系统的碎片化的弱点。同时,例如勒索软件等的传统威胁也会继续制造麻烦。

  2、新型支付方式会带来新攻击模式

  iPhone 6 和 iPhone 6 Plus 中 Apple Pay 的引入可能会成为许多用户使用移动支付的开始。其他公司和机构也将推出自己的支付平台。这些平台都没有经过真实世界中安全威胁的考验。此外,NFC功能的大量使用也将可能给移动支付带来新的风险。2015 年,我们可能会看到针对移动支付的攻击。

  3、IoE/IoT 设备数据将持续受到威胁

  在2015年,IoE/IoT 设备将得到巨大的发展,用户群体也将迅速增多。物联网由各种各样的设备组成,从可穿戴设备到智能家居设备,物联网的分层将会持续细化。这样的多样性在一定程度上提供了安全性,因为很难有一种攻击涵盖所有这些设备。但是,当设备被攻破时,存储在其中的数据依然难以幸免。

时间: 2025-01-29 16:34:53

趋势科技发布中国区第三季度网络安全威胁报告的相关文章

亚信安全网络安全威胁报告:APT攻击不断,金融业成威胁重灾区

近日,亚信安全发布<2016年第三季度网络安全威胁报告>,报告显示APT攻击在本季度持续活跃,特别是Rotten Tomato APT组织瞄准企业用户以窃取机密信息.本季度同样值得关注的还有ATM恶意程序,入侵者通过远程控制ATM吐钞,导致了银行总计将近上亿元的损失.另外,报告还显示,物联网设备出现了大量的安全隐患,可能导致机密信息被窃取甚至人身安全受威胁.亚信安全提醒企业用户要时刻关注网络安全攻防的最新发展态势,并建立富有前瞻性的立体网络安全防御体系,以抵挡层出不穷的网络安全威胁. 恶意程序

趋势科技2016年企业安全威胁报告总览

本文讲的是趋势科技2016年企业安全威胁报告总览, 注:文章结尾处有此分析报告的完整版下载地址 影响企业的网络威胁在2016年创下了历史新高.随着新型勒索软件家族的数量空前增长,在线勒索,以及由企业电子邮件泄密(BEC)引发的诈骗攻击造成的巨大财务损失,将成为企业面临的重大安全威胁.发现的漏洞总数包括数据采集与监视控制系统(SCADA)等平台上发现的的漏洞总数也超过了上一年.2016年的任何迹象都表明了企业在未来应该在哪些方面加强安全性. Ransomware的新家族飙升了752% Ransom

Fortinet发布2013上半年网络威胁报告

本文讲的是 :  Fortinet发布2013上半年网络威胁报告  , [IT168 资讯]8月7日消息,近日,Fortinet公司的FortiGuard威胁研究与响应实验室(FortiGuard Labs)发布了最新的安全威胁报告包括2013年上半年的安全威胁趋势并建议对已发现的漏洞,及时的补丁是避免攻击的必需. 移动设备的灰色软件在急增 FortiGuard Labs观察到过去超过6个月的时间手机灰色软件增加了30%.现在,每天看到超过1300个新的样本,且当前正在跟踪超过300个Andro

亚信安全发布2016第二季度安全威胁报告

近日,云与大数据的安全技术领导者亚信安全发布了2016年第二季度安全威胁报告.报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全球多个国家银行转账系统被恶意篡改指令.同时,本季度还发生了多起严重的数据泄露事件,给公司乃至个人都带来了严重损失,这显示企业无论是整体系统应用还是客户终端服务感知,面对的网络威胁都在不断加大.亚信安全建议用户应建立纵深式的主动防御体系,以加强网络安全管理. 全球银行拉响疫情警报,SWIFT系统遭遇严重打击 报告显示, SWIFT

网秦发布2012Q3全球手机安全报告

日前,移动安全服务厂商网秦发布了第三季度手机安全报告,相对于2012年网秦上半年的安全报告,Q3报告呈现出几个明显新趋势:第三季度感染量超上半年总和.山东省手机安全危险系数升至全国第三.二维码感染突然流行.渠道盗版应用风盛行.病毒卸载门槛变高.而和此前趋势一致的是感染平台安卓远超塞班.手机恶意软件借网页链接传.千元智能机成主要对象.  图1 第三季度感染量超上半年总和 报告指出,网秦"云安全"监测平台统计数据显示,2012年三季度共查杀到手机恶意软件23375款,环比增长92.7%,查

2016网络安全威胁四大趋势:人才全球缺货

乔治亚理工学院近日发布的2016网络安全预测报告指出,2016年网络安全威胁呈现四大趋势: 一.个人隐私数据泄露问题将继续恶化.随着移动应用,尤其是Android应用的数量和下载量的不断增长,以及且对个人数据的欲望永无止境,除非新的隐私政策出台,否则个人用户实际上已经沦为企业眼中会走动的数据资产.     二.专业网络安全人才全球"缺货".本土培训的网络安全人才出现巨大缺口,不仅仅在美国,全球都是如此(下图);网络安全保险业则受制于难以把握的风险评估;安全人才的短缺将进一步推动云安全服

2016 年网络安全威胁呈现四大趋势

乔治亚理工学院近日发布的2016网络安全预测报告指出,2016年网络安全威胁呈现四大趋势: 一.个人隐私数据泄露问题将继续恶化.随着移动应用,尤其是Android应用的数量和下载量的不断增长,以及且对个人数据的欲望永无止境,除非新的隐私政策出台,否则个人用户实际上已经沦为企业眼中会走动的数据资产. 二.专业网络安全人才全球"缺货".本土培训的网络安全人才出现巨大缺口,不仅仅在美国,全球都是如此(下图):网络安全保险业则受制于难以把握的风险评估:安全人才的短缺将进一步推动云安全服务.安全

戴尔发布年度威胁报告,协助客户完善端到端的网络安全防护

提到戴尔,首先能想到的就是其作为老牌PC厂商的作为和影响力,但实际上,戴尔也在不断紧跟市场的潮流和趋势,在网络安全市场中不断发力.目前其在网络安全市场中虽然低调,但早在2012年的5月,戴尔就通过对SonicWALL的收购,并整合Quest.KACE和AppAssure,使其安全产品的组合快速增长,为客户提供了全套产品和解决方案. 众所周知,戴尔最早给客户提供PC和笔记本电脑,继而逐渐涉及到服务器和存储业务,而又扩展到数据中心业务,在此期间,戴尔累积了大量的客户,这也使戴尔更了解客户,更理解客户

迈克菲发布《第三季度威胁报告》

全球最大的专注于安全的厂商迈克菲(McAfee)公司宣布,根据迈克菲刚刚发布的<第三季度威胁报告>(Third Quarter Threats Report),在过去三个月,托管未经授权的版权保护内容的新文件共享站点数量激增.该报告还显示,上一季度,垃圾邮件.恶意软件以及基于 Web 的威胁数量达到了创纪录的水平,网络犯罪分子借助 DDoS 攻击威胁来敲诈站点拥有者.The Pirate Bay 关闭了,盗版依旧猖獗在创建文件共享站点方面,网络犯罪分子来了个"三级跳",这种