近期勒索软件Petya和WannaCry的大规模攻击、Mirai物联网恶意软件及各种新型银行木马都采用了非常复杂的技术并快速传播,这样的情形让安全业界颇为担忧。面对这样严峻的形式,反病毒测试机构AV-TEST发布了《2016/2017AV-TEST安全报告》,为我们揭示了近年来恶意软件样本数量、攻击质量和复杂程度的状况。
接下来和优炫软件一同看看报告的具体内容吧!
恶意软件“以质取胜”
AV-TEST 日前公布的《2016/2017年安全报告》显示自全球恶意软件数量十年来首次出现了降低。
自2006年起,每年都会新增的恶意软件数量在2016 年出现降低,攻击者不再像过去那样“以量取胜”。攻击者放弃广泛撒网的行为,转而提高恶意软件攻击品质和成效,例如这几年比较热门的勒索软件就是更看重攻击品质。
虽然恶意软件数量下降,但报告也指出所有操作系统的恶意程序总数仍然是巨大的,目前已超过6.4亿。在这方面,Windows仍然是受到最广泛攻击的操作系统。在2016年,十个新编程的恶意软件程序中有七个针对Microsoft平台。
勒索软件是对Windows的高科技攻击
报告显示2016年是“赎金年”,即勒索软件带来的破坏性极大。虽然勒索软件占恶意软件整体数量很少,但其带来的损失却高达几十亿美元。
AV-TEST在报告中写到:勒索病毒虽然只占了Windows恶意软件总数的不到1%,而且乍看一下貌似是一种边缘化现象,但这种类型的安全威胁不仅会给广大用户和组织所带来的巨大的财产损失,而且也逐渐成为了一种流行的攻击模式。
除此之外,采用了高新技术的勒索软件还会主要对企业环境进行攻击,而各大企业和组织几乎每天都会收到大量感染了勒索软件的恶意邮件。
今年5月份的WannaCry攻击令人震惊地证明,150多个国家拥有超过23万台受感染的Windows电脑。这种情况表明恶意软件已经达到的发展标准水平,这些犯罪分子作为一种服务。
报告还揭示了一个奇怪的现象,WannaCry、Petya通过同样漏洞攻击感染计算机,美国情报机构NSA还曾经在全球范围内窃取信息……而这些漏洞微软早已推出补丁,一些操作系统安全防护软件也可以避免这些恶意软件的攻击,但仍有很多大型企业、医疗、教育机构及政府机关等没有采用操作系统基础防护软件来抵御未知病毒,更没有及时更新补丁;对于这样的现象安全专家表示令人费解,这也揭示了这些行业的IT安全策略出现了问题。
银行也非安全之地
银行遭遇木马攻击也是2016年的一个议题。已经在二月份,孟加拉国中央银行通过恶意软件攻击损失了超过8100万美元。同样在二月份,对纽约联邦储备委员会也发起了类似的攻击。
AV-TEST系统指出:去年第一季度恶意代码的样本数量极多,其中一些最有可能用于攻击SWIFT(全球银行间金融通信社会)银行网络。使用特殊恶意软件不法分子可以访问连接到支付系统的银行电脑。比利时服务提供商后来确认了全球3000多家遭受袭击的金融机构。
除了windows,其他系统也没有想象中的安全
AV-TEST报告称,在2016年虽然针对Windows平台的恶意软件数量有所减少,但针对macOS平台的恶意软件样本总数增加了大约370%(3033个样本);值得注意的是,研究人员在2017年第一季度就已经发现了超过4000种针对macOS平台的新型恶意软件。
报告研究人员表示:2015年只有大约800多种针对macOS的恶意软件,而这个数量在2016年竟然增长到了3033种。更可怕的是,仅在2017年第一季度我们就发现了超过4000种macOS恶意软件。由此看来,广大苹果用户可能已经不再像以前那样安全了。
除此之外,Android端恶意软件样本数量在2016年也增长了一倍之多(超过了400万),而且这个数量在16年的6月份出现了猛增之势,研究人员在6月份仅一个月的时间里就发现了将近65万种新型的Android恶意软件。更加恐怖的是,研究人员在当月就发现了超过9200种针对所有Android平台的漏洞利用代码。
以上内容编译于《SECURITY REPORT 2016/17》
来源:优炫软件
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!