卡巴斯基發布第三季度IT威脅演化報告

2023-07-11 05:01:37 2

　　全球知名的信息安全廠商——卡巴斯基實驗室發布了《第三季度IT威脅演化報告》，概述了第三季度發生的安全事件。卡巴斯基安全網絡數據顯示，卡巴斯基實驗室的解決方案共檢測和攔截了2.354億次源自全球在線資源的惡意攻擊。同第二季度相比，下降了38%。不僅如此，卡巴斯基實驗室發現，在不斷演化的威脅環境中，移動威脅和針對在線銀行帳戶的盜竊行為以及針對性網絡攻擊均出現增長。

　　第三季度，卡巴斯基實驗室手機安全產品共檢測到323,374種最新的手機惡意程序。同2015年第二季度相比，增長了10.8%，是2015年第一季度的3.1倍。此外，本季度有超過150萬惡意軟體被安裝到手機上，這一數量是上一季度的1.5倍還多。

　　向用戶展示廣告仍然是移動威脅牟利的主要手段。第三季度，卡巴斯基實驗室發現使用這種廣告手段的程序數量增多。這些惡意程序經常會破解設備的root權限，使用超級用戶權限，所以很難清除。2015年第三季度，這類木馬程序佔常見手機惡意軟體的一半還多。

　　除了移動威脅，基於網頁的金融攻擊也大有增長之勢。2015年第三季度，卡巴斯基實驗室的解決方案共攔截了626,000次可通過訪問用戶在線銀行竊取資金的惡意軟體攻擊。此外，卡巴斯基實驗室產品檢測到的惡意軟體試圖感染，並通過訪問在線銀行帳戶竊取錢財的次數達到568萬次。

　　在遭遇基於網頁的金融攻擊數量最多的前十位國家中，大多數都擁有大量在線銀行用戶，所以能夠吸引網絡罪犯的注意。針對在線銀行用戶進行攻擊的惡意軟體中，最常見的是Trojan-Downloader.Win32.Upatre，佔所有試圖竊取用戶支付信息的攻擊總數的63.1%。

　　此外，在第三季度，卡巴斯基實驗室的全球研究和分析團隊(GReAT)發現和研究了多個複雜的網絡間諜攻擊行動。其中包括調查Turla攻擊組織，該組織使用衛星通訊管理其命令和控制伺服器的流量，進行後續攻擊操作。還包括Darkhotel高級可持續性威 脅(APT)，這種威脅通過入侵酒店的WI-Fi網絡在受攻擊計算機上設置後門。還有Blue Termite高級可持續性威脅，主要從日本的各種組織和機構中竊取信息。卡巴斯基實驗室還同荷蘭高科技犯罪刑偵組(NHTCU)以及Panda Security公司合作，幫助荷蘭警方逮捕了兩名涉嫌參與CoinVault勒索軟體攻擊的嫌疑人。

　　卡巴斯基實驗室全球研究和分析團隊首席安全研究員David Emm說：「第三季度的最新發展顯示，全球的威脅環境仍然在快速演化。手機惡意程序在使用在線銀行用戶較多的國家增長迅速，用戶面臨的網銀木馬威脅的風險較高。第三季度，針對在線銀行帳戶的網頁攻擊數量達到560萬次，說明網絡罪犯仍在開發複雜攻擊，這表明用戶使用高品質的網絡安全產品比以往任何時候都重要。所有使用網際網路的用戶，不管是個人用戶還是企業和組織，都必須採取更完善的安全保護措施應對這些不斷增長的威脅。」