近日,卡巴斯基实验室发布了第二季度网络威胁报告,总结了该季度的主要安全事件,并且对第二季度网络威胁水平进行了评估
近日,卡巴斯基实验室发布了第二季度网络威胁报告,总结了该季度的主要安全事件,并且对第二季度网络威胁水平进行了评估。这一季度,卡巴斯基实验室产品拦截的基于网页的攻击中,有51%均来自俄罗斯的恶意网络资源。其次,则为美国、荷兰、德国、法国、维尔京群岛、乌克兰、新加坡、英国和中国。
移动威胁
移动银行仍然是移动威胁主要的攻击目标。卡巴斯基实验室2015年第一季度的网络威胁报告中提到的Trojan-SMS.AndroidOS.OpFake.cc至少能够攻击29种银行和金融应用。而第二季度出现的这一恶意软件的最新版则可以对114种(是之前的四倍)银行和金融应用进行攻击。其攻击的主要目的是窃取用户的登陆凭证,此外还针对多种常见的邮箱应用进行攻击。
针对网页的攻击:金融威胁
- 在线访问银行账户时检测到的恶意软件感染企图为5,900,000次,同第一季度相比,减少了800,000次。
2015年第一季度,新加坡的卡巴斯基实验室产品用户遭遇到的基于网页的银行木马攻击数量最多。新加坡的卡巴斯基用户中,有5.3%在这一期间遭遇了这类威胁。其次则为瑞士(4.2%)、巴西(4%)、澳大利亚(4%)和香港(3.7%)。需要注意的是,在排名前十位的国家中,大多均为技术发达并且具有发达的银行系统的国家,而正是这一点吸引了网络罪犯的注意。
金融威胁不仅仅局限于攻击在线银行系统客户的恶意软件。除了网银恶意软件(83%)外,金融威胁还包括比特币矿工程序(9%),这类恶意软件会利用受害者的计算机的计算资源生成比特币。另外还有比特币钱包窃取程序(6%)和键盘记录器(2%)等。
针对性网络攻击
2015年第二季度,卡巴斯基实验室的全球研究和分析团队发现了四起网络间谍攻击行动,分别为CozyDuke、Naikon、Hellsing和Duqu 2.0。受害者包括政府机构、商业公司以及其它重要的组织和机构。
第二季度的网络威胁趋势还显示,网络罪犯对于中小型企业同样表现出兴趣。对这类企业进行攻击的为Grabit网络间谍攻击行动。网络威胁主要针对化工行业、纳米技术行业、教育行业、农业以及大众媒体和建筑行业企业进行攻击。
“第二季度,我们发起了一项重要的名为“保护智慧城市”的倡议行动,目的是帮助智能城市设计者在进行城市设计时,考虑到网络安全问题。如果在开发阶段没有考虑安全问题,可能会在未来造成严重的后果,并且后期改进安全措施不是一项简单的任务,”卡巴斯基实验室全球研究和分析团队首席安全专家Alexander Gostev说。
第二季度数据
- 根据卡巴斯基安全网络(KSN)数据,卡巴斯基实验室解决方案共检测和拦截了3.799亿次来自全球在线资源的恶意攻击,同第一季度相比,减少了19%。
- 这三个月期间,全球的互联网用户的计算机中,平均有23.9%至少会遭遇一次基于网页的攻击。这一比例同第一季度相比,下降了2.4个百分点。
- 共检测到26,000,000种不同的恶意对象,同第一季度相比,减少了8.4%。 这类对象中,AdWare.JS.Agent.bg脚本传播最为广泛。该脚本能够通过广告程序注入到任何页面。
第二季度网络威胁报告完整版请参见Securelist.com.
