首页 > 信息融合频道 > 网络安全

卡巴斯基:2016年网络威胁回顾

2016年12月21日 17:14:48 作者:  来源:中国网

   2016年,全球最大的网络威胁同金钱、信息以及破坏欲有关。这些威胁中,包括对数万台被盗服务器、被劫持的ATM系统、勒索软件以及手机银行恶意软件的地下交易以及针对性网络间谍攻击和黑客攻击以及敏感数据的交易。这些趋势、影响以及相关支持数据均包含于2016年卡巴斯基安全公告回顾和统计数据报告中。

  2016年,卡巴斯基实验室还调查了企业要快速发现安全事故所需的时间:28.7%的企业表示他们需要几天才能够发现这样的安全事故,而19%的企业则承认需要几周甚至更长时间才能够发现。还有一小部分企业甚至需要几个月时间。尽管如此,很多安全事故都是通过外部或内部安全审计发现的,或者是通过第三方如顾客或客户告知的。有关发现威胁所需时间对企业恢复成本的影响详情,请参考本报告的总结部分。

  2016年的其他发现还包括:

  地下经济比以往的规模更大,复杂程度更高:以xDedic为例,这个地下黑市就包括超过70,000万台被盗服务器的登陆信息待售,可以让任何人购买对这些被盗服务器的访问权限。例如,一台位于欧盟国家的政府网络中的服务器售价仅为6美元。最大的金融盗窃案同我们预测的不同,并没有涉及证券交易:而是利用SWIFT转账盗窃了1亿美元。

  关键基础设施在很多层面都容易遭受攻击:正如2015年末和2016年发生的针对乌克兰能源行业的BlackEnergy网络攻击揭示的那样。这种攻击能够关闭电网、清除数据,实施DDoS攻击。2016年,卡巴斯基实验室专家调查了工业控制威胁,发现全球有数千台主机暴露在互联网上,其中有91,1%的主机包含能够被远程利用的漏洞 。

  针对性攻击可以没有固定的模式:ProjectSauron APT高级模块化网络间谍攻击组织能够为每个被攻击目标定制攻击,降低感染迹象(IoC)对其他受害者的价值。

  在线发布的大量数据能够直接影响人们的想法和看法:正如ShadowBroker和其他个人以及政治数据泄露事故显示的那样。

  摄像机和DVD播放器可能成为全球物联网僵尸网络大军的一部分:2016年临近年底,很显然,Mirai这类的僵尸网络攻击才刚开始。

  2016年值得注意的统计数据还包括:

  目前,针对在线银行的攻击中,有36%均是针对安卓设备。而在2015年,这一比例仅为8%。卡巴斯基实验室的产品识别出2.62亿恶意URL链接,全球的在线攻击数量达到7,58亿次,其中有三分之一(29%)的攻击源自美国,17%源自荷兰。针对销售终端和ATM的恶意软件家族新出现8个,同2015年相比,增加了20%。攻击者利用Google Play应用商店传播安卓恶意软件,受感染的恶意应用下载数量达到数十万次。

  卡巴斯基2017现已正式登陆官网,戳这里:http://kaba365.com/,卡巴斯基2017,感受防护的力量。

  来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

  文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

  中文科技资讯登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,也不代表本网对其真实性负责。您若对该稿件内容有任何疑问或质疑,请即与中文科技资讯联系,本网将迅速给您回应并做处理。

[责任编辑: CIT01]
扫一扫 看独家

最新

新闻

其实更贵 扎克伯格透露收购Oculus真实价格

据外媒报道,近日扎克伯格在出席有关ZeniMax诉讼的庭审中透露,Facebook收购Oculus的成本要比之前他们宣称的高。扎克伯格承认,Oculus的收购价要比他们之前对外公布的数字高出50%,也就是说Facebook成功收购虚拟现实企业花费了他们30亿美元的开销。

科学

实验表明微生物可以在火星上生存

火星上存在生命吗?这是科学中最重大的问题之一,虽然还没有明确的证据,但一个新的研究表明,生命很容易在火星的贫瘠环境中生存下来。

融合

Facebook通过这四种渠道将人工智能用于实践

美国《福布斯》杂志近日撰文,列举了Facebook将人工智能技术应用于实践的4种方式。

专栏

网易打散门户内容为哪般?

岁末年初,网易突然宣布进行内容大调整。据悉,网易门户内容部召开动员大会,网易传媒直播中心高级总监庄笑俨对外宣布,网易门户内容部也将不再分频道,而是在直播事业群下分设三条线:直播、原创和编辑。