亚信安全发布2016第二季度安全威胁报告

【2016年8月24日】近日,云与大数据的安全技术领导者亚信安全发布了2016年第二季度安全威胁报告。报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全球多个国家银行转账系统被恶意篡改指令。同时,本季度还发生了多起严重的数据泄露事件,给公司乃至个人都带来了严重损失,这显示企业无论是整体系统应用还是客户终端服务感知,面对的网络威胁都在不断加大。亚信安全建议用户应建立纵深式的主动防御体系,以加强网络安全管理。

全球银行拉响疫情警报,SWIFT系统遭遇严重打击
报告显示, SWIFT(环球同业银行金融电信协会)劫案在第二季度席卷亚洲。在这些事件中,黑客事先深入研究了SWIFT 体系,以及银行部署和使用 SWIFT的策略,继而通过社会工程学攻击等方式来侵入银行的SWIFT银行间转账系统,以窃取资金。目前,孟加拉国、厄瓜多尔、越南、菲律宾等多个国家的银行已经遭受攻击,造成数亿美元资金失窃。

SWIFT

亚信安全中国病毒响应中心发现:犯罪分子之所以把攻击目标重点放在亚洲,是因为这一地区的很多银行不愿意投入更多预算构建完整、先进的安全解决方案,黑客挑战这些银行网络防御体系的难度相对要小。另外,很多亚洲国家缺乏跨境合作,导致攻击事件发生之后难以迅速的追查失窃资金、追捕犯罪分子,这成为解决网络犯罪的巨大障碍。

此事件也凸显了金融机构面临的巨大安全风险,由于数据和业务的高度敏感性,金融机构已经成为网络攻击的重点目标。攻击者通常会综合利用所有的资源,利用一切可供利用的漏洞,通过定制化的手段潜藏到用户的网络中,窃取机密数据乃至资金。亚信安全建议金融用户打造智能化、立体化的主动安全防御架构,敏锐感知网络中的攻击动向,并制定防御策略,以防范日益肆虐的网络攻击。在本季度报告数据显示,亚信安全检测到病毒码新增约20万条。累计病毒特征数约为437万条。拦截恶意程序约12,495万次,拦截恶意URL地址共计28,220,020次。

重大数据泄露事件频发,规模创新高

在第二季度,全球范围内还发生了多起重大的数据泄露事件,如卡塔尔国家银行被黑、导致1.4GB数据库泄露,1.54亿美国选民信息泄露,2.7亿个谷歌和微软电子邮件账号泄露,1.17 亿 LinkedIn用户数据在暗网被出售等,这些数据泄露事件不仅频率较高,而且规模巨大,大量用户都笼罩在数据泄露的乌云中。

在窃取这些数据之后,网络不法分子往往会在地下黑色市场进行交易。在谷歌和微软电子邮件数据泄露的事件中,这些数据就被以每条1美元的价格出售,利用这些数据,网络不法分子很有可能会发动垃圾邮件、电信诈骗等更多形式的攻击。另外,由于第二季度出现了很多大型活动(如大选),用户即使没有主动在网络上留下个人信息,个人信息仍有可能会泄露。

亚信安全技术总经理蔡昇钦指出:“第二季度数据泄露事件的爆发说明数据保护工作依然任重道远。在互联网时代,数据已经成为企业最重要的资产之一,企业数据也引发了网络不法分子的觊觎。对于企业用户来说,一旦攻击者伺机把恶意代码投放到公司网络内部,受攻击的目标必须要能尽快的加以侦测和控制,利用可视化的追踪工具来检测攻击者去过哪些地方、造成了哪些损害,这才是应对预防数据泄露最有效的操作。“

移动用户依然是互联网高危人群,网络威胁持续攀升
在2016年的第1季度,亚信安全就发现移动恶意程序在迅速增长,而到了今年第2季度,这种增长依然迅猛。截止到6月底,亚信安全对恶意APK文件(Android安装包)处理数量累积达到了3,244万个。而iOS用户也无法独善其身,在本季度初,亚信安全发现了感染 iOS 恶意软件 AceDeceiver,该病毒在 App store 上以壁纸应用程序进行传播,其能够成功感染非越狱苹果设备。

2016年第2季度安卓平台APK处理数量走势图

【2016年第2季度安卓平台APK处理数量走势图】

亚信安全还发现了一款能Root掉手机的安卓应用程序Godless。此程序隐藏于应用中,它可通过自带多种漏洞利用Root手机操作系统以获取设备管理权限,甚至将自身演化为间谍软件。同时,Godless的变种体还可躲避多项安全监测,必要时刻能够自身卸载以躲避安全软件的劫杀。

随着移动互联网的快速发展,越来越多的企业员工使用移动设备进行办公,这意味着恶意程序很可能会通过移动设备侵入到企业内网,并窃取企业机密数据。亚信安全推出的企业移动安全解决方案融合单个控制台的集中管理,全面分析恶意移动程序给企业网络与数据带来的威胁隐患,通过强制使用密码、加密数据等帮助企业管理移动设备,保护重要数据。

本季度,亚信安全在各项高危病毒监控中将其发展态势纳入报告,其中包括:

第2季度拦截次数排名前20位的病毒检测名中,Mal、VBS及PE的感染类型病毒检测数量最为繁多,远高于其他病毒;
WORM_DOWNAD病毒依然是当前最为活跃的病毒,不过在中国的感染率相比上季度有所改善;
恶意网站域名分布以此为:.COM、.CN、.NET,此三类占据整体域名的96%。

上一篇:中国大学生计算机设计决赛鸣枪锐捷网络旗舰AP为赛事护航

下一篇:瑞星:未来中国信息安全趋势展望