近日,全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技發(fā)布了《中國地區(qū)2014年第三季度網(wǎng)絡安全威脅報告》。報告顯示,2014年第三季度,趨勢科技中國區(qū)新增約53萬條病毒碼,客戶終端檢測并攔截惡意程序約6988 萬次,在中國地區(qū)攔截的惡意URL地址共計1553萬余次,這些數(shù)據(jù)顯示出網(wǎng)絡安全威脅仍處于不斷增長之中。同時,趨勢科技還對2015年移動安全形勢進行了展望,指出漏洞利用工具將重點針對 Android,而Apple Pay等新型支付方式也將給移動信息生活會帶來新的風險。
移動安全威脅繼續(xù)上升 廣告類惡意軟件感染量居首
報告顯示,2014年第三季度移動安全威脅正在處于高度增長之中。截止至2014年9月底,趨勢科技針對APK處理數(shù)量超過1000 萬個,比上一季度增長200萬個,超過年初的預測。趨勢科技預測,在2014年第四季度,移動平臺威脅仍將出現(xiàn)高速增長。
趨勢科技2014年安卓平臺APK處理數(shù)量增長趨勢圖
趨勢科技(中國區(qū))高級產(chǎn)品經(jīng)理劉政平指出:“移動智能設備被越來越多的用于網(wǎng)絡應用之中,在雙十一天貓571.1億的交易額中,移動端消費占比就達到了42.6%。高額的收益預期驅(qū)使網(wǎng)絡犯罪分子將移動設備作為重點攻擊目標,移動安全威脅因此出現(xiàn)了迅速增長。為了對抗消費者的安全防護措施,網(wǎng)絡犯罪分子不斷尋求新的攻擊方式,以提高攻擊的成功率。”
安卓系統(tǒng)主要惡意程序類型
根據(jù)統(tǒng)計數(shù)據(jù),在不同手機惡意軟件類型中,具有高風險的廣告軟件數(shù)量迅速增加,成為感染安卓平臺最多的惡意程序,“吸費軟件”和“竊取數(shù)據(jù)信息”惡意程序則分列二、三位。8月份爆發(fā)的一款名為“XX 神器”的手機病毒引起廣泛關注,該病毒會通過短信方式大規(guī)模的傳播病毒鏈接,以感染手機并使用戶產(chǎn)生大筆通信費用。
雖然移動惡意軟件主要瞄準安卓系統(tǒng),但是這并不意味著 iOS用戶就可以安枕無憂。事實上,針對iOS系統(tǒng)的攻擊同樣在迅速提升。2014年9月份,發(fā)生了 iCloud 好萊塢影星艷照泄露事件,黑客進行的釣魚攻擊導致多名明星的隱私信息遭到泄露,引起了巨大恐慌。此類攻擊雖然不會讓用戶的移動設備感染惡意軟件,但是會利用設備上默認瀏覽器的特定缺陷來非獲取受害者的敏感數(shù)據(jù),同樣給用戶帶來了巨大的安全威脅。
木馬病毒仍為黑客最愛 漏洞威脅持續(xù)成為業(yè)界熱點
在2014年第三季度檢測到的傳統(tǒng)病毒中,PE類型病毒感染數(shù)量在所有類型中所占比重最大,占到總檢測數(shù)量的 51%。與前幾季度監(jiān)控的情況相似,PE病毒 PE_PATCHED.ASA。
2014年第三季度檢測病毒類型
依然是檢測數(shù)量最多的病毒。該病毒文件是一個被修改過的系統(tǒng)文件 sfc_os.dll,感染系統(tǒng)之后將使系統(tǒng)失去文件保護的功能。其它檢測較多的病毒還有惡意軟件(11%)和蠕蟲病毒(10%)。
2014年第三季度新增病毒種類
而在新增病毒方面, 2014年第三季度木馬病毒增加了350,008 個,在所有病毒類型中增幅最大。在中國地區(qū),病毒制作者更傾向于制造此類型病毒,并通過各類方式傳入互聯(lián)網(wǎng)進而傳播到受害者的計算機中,以獲得非法收益。緊隨木馬病毒類型之后,增加數(shù)量較多的病毒類型依次為后門程序、木馬間諜軟件、蠕蟲病毒、JavaScript病毒和黑客工具。
在第三季度,漏洞威脅持續(xù)成為業(yè)界熱點。繼上季度爆出的“心臟出血”漏洞之后,本季度又爆出了一個嚴重漏洞——“破殼漏洞”(ShellShock),該漏洞存在已久而且影響范圍巨大,能夠讓黑客遠程執(zhí)行指令、取得系統(tǒng)控制權、收集和竊取數(shù)據(jù)、篡改網(wǎng)站等,和心臟出血漏洞相比危險度更為嚴重。
技術進步給移動設備帶來新的風險
2014年,移動技術領域有許多激動人心的進展,移動設備的功能更加強大、可穿戴產(chǎn)品不斷推陳出現(xiàn),支付方式的更多樣化。但是,這些進步不僅給安全威脅提供了更多新的渠道,也增加了已知風險的威脅程度。趨勢科技預測,在2015年,三大移動安全威脅會格外凸顯:
1、漏洞利用工具將重點針對Android,威脅也將不斷提升
在2015年,網(wǎng)絡犯罪分子將傾向于通過漏洞來對移動設備進行攻擊,系統(tǒng)開放、碎片化現(xiàn)象嚴重的Android平臺成為首選攻擊目標。除了 Android 平臺威脅數(shù)量的不斷增長,我們將在未來的一年看到更多移動設備平臺和應用的漏洞。黑客將以設備中的數(shù)據(jù)為目標。攻擊者會使用類似 Blackhole Exploit Kit 這樣的工具來利用 Android 系統(tǒng)的碎片化的弱點。同時,例如勒索軟件等的傳統(tǒng)威脅也會繼續(xù)制造麻煩。
2、新型支付方式會帶來新攻擊模式
iPhone 6 和 iPhone 6 Plus 中 Apple Pay 的引入可能會成為許多用戶使用移動支付的開始。其他公司和機構也將推出自己的支付平臺。這些平臺都沒有經(jīng)過真實世界中安全威脅的考驗。此外,NFC功能的大量使用也將可能給移動支付帶來新的風險。2015 年,我們可能會看到針對移動支付的攻擊。
3、IoE/IoT 設備數(shù)據(jù)將持續(xù)受到威脅
在2015年,IoE/IoT 設備將得到巨大的發(fā)展,用戶群體也將迅速增多。物聯(lián)網(wǎng)由各種各樣的設備組成,從可穿戴設備到智能家居設備,物聯(lián)網(wǎng)的分層將會持續(xù)細化。這樣的多樣性在一定程度上提供了安全性,因為很難有一種攻擊涵蓋所有這些設備。但是,當設備被攻破時,存儲在其中的數(shù)據(jù)依然難以幸免。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:網(wǎng)絡安全及移動安全威脅預測
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839517403.html