對此,邁克菲實(shí)驗(yàn)室高級(jí)副總裁 Vincent Weafer表示:“網(wǎng)絡(luò)犯罪的增長速度毫無放緩趨勢。雖然我們側(cè)重于強(qiáng)調(diào)數(shù)量的變化,這使得網(wǎng)絡(luò)犯罪看上去有放緩跡象。但事實(shí)上,我們發(fā)現(xiàn)攻擊的復(fù)雜度有所提高。網(wǎng)絡(luò)犯罪、黑客行動(dòng)主義和網(wǎng)絡(luò)戰(zhàn)爭都呈持續(xù)發(fā)展?fàn)顟B(tài)。政府機(jī)構(gòu)、各種規(guī)模企業(yè)及家庭用戶都面臨著這些黑暗勢力帶來的廣泛數(shù)字威脅,因?yàn)樗麄兡軌颢@得更多可用的受害者信息,能夠利用最新攻擊平臺(tái)并運(yùn)用各種工具發(fā)起攻擊活動(dòng)。大家需要時(shí)刻警惕在線威脅,并了解如何最有效地防范和抵御這些威脅。”
邁克菲實(shí)驗(yàn)室團(tuán)隊(duì)擁有分布在30多個(gè)國家及地區(qū)的500名多學(xué)科研究人員,可以實(shí)時(shí)全面跟蹤威脅,識(shí)別應(yīng)用程序漏洞,分析和關(guān)聯(lián)風(fēng)險(xiǎn),以及采用即時(shí)補(bǔ)救措施以保護(hù)企業(yè)和公眾。在本季度,邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)了以下趨勢:
金融詐騙團(tuán)伙正在全球蔓延
第三季度,在線金融詐騙攻擊已蔓延至全球范圍。最新研究顯示,“創(chuàng)新型”金融詐騙(Operation High Roller——邁克菲和 Guardian Analytics 今年年初發(fā)現(xiàn)的一個(gè)金融詐騙團(tuán)伙)現(xiàn)已從歐洲蔓延至美國和哥倫比亞。網(wǎng)絡(luò)犯罪分子創(chuàng)建了一個(gè)用于攻擊歐洲金融機(jī)構(gòu)的自動(dòng)傳送系統(tǒng) (Automated Transfer System ,簡稱ATS),該系統(tǒng)現(xiàn)已開始攻擊一個(gè)大型美國跨國金融機(jī)構(gòu)。
勒索軟件繼續(xù)蔓延
在第三季度,勒索受害者錢財(cái)?shù)能浖颖緮?shù)量增加 43%,成為增長最快的網(wǎng)絡(luò)犯罪活動(dòng)之一。勒索軟件通過電子郵件和社交網(wǎng)絡(luò)中的鏈接、隨看隨下及按安裝付費(fèi)方法感染設(shè)備。大部分惡意軟件通常會(huì)控告用戶訪問非法網(wǎng)站并鎖定其計(jì)算機(jī),然后要求付款才能解鎖設(shè)備。雖然受害者可能會(huì)付款,但卻無法保證其系統(tǒng)能夠完全恢復(fù)。
惡意軟件“庫”中的樣本總數(shù)超過 1 億
雖然本季度惡意軟件增長速度略微放緩,但據(jù)預(yù)計(jì),惡意軟件“樣本庫”中的樣本總數(shù)仍然超過 1 億。移動(dòng)惡意軟件總數(shù)幾乎較上一季度翻了一番,Android 平臺(tái)仍然是最大的攻擊目標(biāo)。邁克菲實(shí)驗(yàn)室現(xiàn)在平均每天檢測到 100,000 個(gè)新惡意軟件樣本。自 1 月份起,簽名惡意軟件數(shù)量增加了一倍,對全球安全基礎(chǔ)架構(gòu)帶來了一定的威脅。
數(shù)據(jù)庫泄露數(shù)量再創(chuàng)新高
到目前為止,2012 年的數(shù)據(jù)泄露總數(shù)已超過 2011 年全年;今年,開發(fā)人員發(fā)現(xiàn)并靜默修補(bǔ)的新型數(shù)據(jù)庫相關(guān)漏洞已接近 100 個(gè)。
隱匿惡意軟件數(shù)量呈穩(wěn)定增長態(tài)勢
隱匿惡意軟件數(shù)量第三季度呈穩(wěn)定增長態(tài)勢。此類隱匿惡意軟件的設(shè)計(jì)主要用于逃避檢測。因此被認(rèn)為是“危害性最大”的惡意軟件之一。
Web 威脅增加 20%
在 Web 威脅和消息威脅方面,邁克菲發(fā)現(xiàn)本季度的可疑 URL 增加了 20%,其中大量 URL 攜帶有惡意軟件。在這些新發(fā)現(xiàn)的可疑 URL 中,約 64% 位于北美地區(qū)。
