首页 > 信息融合频道 > 网络安全

卡巴斯基:2016年网络威胁回顾

2016年12月21日 17:14:48   来源:中国网

   2016年,全球最大的网络威胁同金钱、信息以及破坏欲有关。这些威胁中,包括对数万台被盗服务器、被劫持的ATM系统、勒索软件以及手机银行恶意软件的地下交易以及针对性网络间谍攻击和黑客攻击以及敏感数据的交易。这些趋势、影响以及相关支持数据均包含于2016年卡巴斯基安全公告回顾和统计数据报告中。

  2016年,卡巴斯基实验室还调查了企业要快速发现安全事故所需的时间:28.7%的企业表示他们需要几天才能够发现这样的安全事故,而19%的企业则承认需要几周甚至更长时间才能够发现。还有一小部分企业甚至需要几个月时间。尽管如此,很多安全事故都是通过外部或内部安全审计发现的,或者是通过第三方如顾客或客户告知的。有关发现威胁所需时间对企业恢复成本的影响详情,请参考本报告的总结部分。

  2016年的其他发现还包括:

  地下经济比以往的规模更大,复杂程度更高:以xDedic为例,这个地下黑市就包括超过70,000万台被盗服务器的登陆信息待售,可以让任何人购买对这些被盗服务器的访问权限。例如,一台位于欧盟国家的政府网络中的服务器售价仅为6美元。最大的金融盗窃案同我们预测的不同,并没有涉及证券交易:而是利用SWIFT转账盗窃了1亿美元。

  关键基础设施在很多层面都容易遭受攻击:正如2015年末和2016年发生的针对乌克兰能源行业的BlackEnergy网络攻击揭示的那样。这种攻击能够关闭电网、清除数据,实施DDoS攻击。2016年,卡巴斯基实验室专家调查了工业控制威胁,发现全球有数千台主机暴露在互联网上,其中有91,1%的主机包含能够被远程利用的漏洞 。

  针对性攻击可以没有固定的模式:ProjectSauron APT高级模块化网络间谍攻击组织能够为每个被攻击目标定制攻击,降低感染迹象(IoC)对其他受害者的价值。

  在线发布的大量数据能够直接影响人们的想法和看法:正如ShadowBroker和其他个人以及政治数据泄露事故显示的那样。

  摄像机和DVD播放器可能成为全球物联网僵尸网络大军的一部分:2016年临近年底,很显然,Mirai这类的僵尸网络攻击才刚开始。

  2016年值得注意的统计数据还包括:

  目前,针对在线银行的攻击中,有36%均是针对安卓设备。而在2015年,这一比例仅为8%。卡巴斯基实验室的产品识别出2.62亿恶意URL链接,全球的在线攻击数量达到7,58亿次,其中有三分之一(29%)的攻击源自美国,17%源自荷兰。针对销售终端和ATM的恶意软件家族新出现8个,同2015年相比,增加了20%。攻击者利用Google Play应用商店传播安卓恶意软件,受感染的恶意应用下载数量达到数十万次。

  卡巴斯基2017现已正式登陆官网,戳这里:http://kaba365.com/,卡巴斯基2017,感受防护的力量。

  来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

  文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

  中文科技资讯登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,也不代表本网对其真实性负责。您若对该稿件内容有任何疑问或质疑,请即与中文科技资讯联系,本网将迅速给您回应并做处理。

[责任编辑: CIT01]
分享到微信

最新

新闻

Facebook用户最爱的不是点赞 而是表达喜爱

据外媒报道,Facebook在一年多之前推出了reaction表情,使得用户可以用其他表情代替点“赞”(Like)。结果表明,人们对他人的帖子最经常作出的回应不是点赞,而是“喜爱”(Love)。

科学

科学家发现古老三叶虫生殖器在头部

三叶虫,一种身体分为三节、似蟹的小生物,在古生代早期生物圈里占支配地位,它们的数量极为丰富,以至于其化石成为大多数收藏者的入门级化石。但古生物学家一直未能弄清这种已经灭绝的动物是如何繁殖的。

融合

两个AI在一起会发生什么

人工智能之间会如何互动呢?谷歌的Deepmind的团队真的将两个人工智能放在不同的规则下,看他们会选择什么样的交互策略。

专栏

FABtotum推出3D打印机操作系统FABUI COLIBRI

近日,总部位于米兰的3D打印公司FABtotum推出了一款用于FABtotum 3D打印机的操作系统,即FABUI COLIBRI。