中國北京,2014年12月11日-企業安全領域領導者Palo Alto Networks®(紐約證券交易所:PANW)今日發布《惡意軟件發展趨勢最新分析報告》,這些發展趨勢將對全球主要行業數千家組織機構產生影響。作為最新《Unit 42威脅全景綜述》的一部分,《惡意軟件發展趨勢最新分析報告》中將有部分內容論述Kuluoz / Asprox病毒家族,該病毒占據惡意軟件攻擊事件中的絕大多數,影響到包括醫療、零售以及金融服務在內的廣大行業和領域。
《Unit 42威脅全景綜述》為經常性報告,主要論述各行業中組織機構是如何受到惡意軟件影響的,由Palo Alto Networks 威脅情報小組 Unit 42 操刀完成。此外,該報告還包含了WildFire™所提供的數據,WildFire™ 是Palo Alto Networks 威脅情報云的重要組成部分,可在虛擬環境中運行,可對多種應用進行威脅甄別。
Palo Alto Networks Unit 42 情報總監 Ryan Olson 表示,從《Unit 42威脅全景綜述》中所列出的威脅發展趨勢,我們可以看到惡意軟件針對金融、醫療以及重點基礎設施的攻擊在渠道上有所類似,但在比例上有較大不同。信息安全從業者,無論是高層管理者、中層組織者還是底層執行者,有必要對當今威脅發展趨勢以及惡意軟件分布特點有較深了解,從而采取以預防為主的措施確保企業安全。”
2014 秋季威脅形勢評估重點發現如下:
1、各個行業都將郵件(SMTP)與 HTTP視為惡意軟件傳播的首要渠道,但具體到每個行業又不盡相同,這說明這些行業都有不同的威脅模式。零售與批發行業收到的通過網頁渠道傳播的惡意軟件幾乎占到28%,而酒店行業在同一渠道則只收到2%的惡意軟件。組織機構需要對流經其網絡的流量類型實現可視化,才能快速發現并阻止威脅。
2、惡意軟件通過50多個不同的應用進行傳播,其中87%通過郵件傳播,11.8%通過網頁瀏覽傳播(HTTP)。絕大多數惡意軟件攻擊是通過這兩個渠道實現的,這一點非常重要,組織機構可就此對其網絡中使用的應用進行惡意軟件鑒別。
3、超過90%的惡意軟件獨特樣本是在一到兩次攻擊中釋放的。惡意軟件家族包羅萬象,絕大多數這些文件都是其組成部分,但只需配置不同的文件一到兩次,攻擊者便可逃避許多殺毒軟件。從業人員需要考慮那些可發現并阻止攻擊殺傷鏈上多個階段攻擊的殺毒軟件。
4、從2014年10月記錄的情況來看,Kulouz 或Asprox惡意軟件系列占到了所有攻擊的80%,影響了近2,000家不同的組織機構。該惡意軟件已危害網絡用戶數年,并多次試圖損害基礎架構。
組織機構登錄企業風險報告申請,便可收到威脅全景綜述中提供的分析報告定制版本,這有助于組織機構充分了解其網絡在惡意軟件攻擊方面與同行之前的差別。
企業安全平臺
為了保護組織機構免受網絡威脅與威脅形勢評估中分析的惡意軟件的侵害,Palo Alto Networks 企業安全平臺獨特的預防方法主要包括三大部分:下一代防火墻,高級端點保護與威脅情報云,從而確保計算環境,阻止已知與未知威脅,安全助力日益復雜、日益增長的應用。
要了解更多信息:
登錄www.paloaltonetworks.com/resources/research/threat-landscape-review.html下載 Unit 42 威脅形勢評估
登錄http://go.paloaltonetworks.com/err 申請定制化企業風險報告(ERR)
欲了解Palo Alto Networks威脅情報團隊有關新研發、更新及已確認的演講,請訪問https://www.paloaltonetworks.com/threat-research.html
訂閱常年研發及分析,請訪問 Unit 42 博文:http://researchcenter.paloaltonetworks.com/unit42/
關于 Unit 42
Unit 42是Palo Alto Networks的威脅情報團隊,它由高級網絡安全研究員與業界專家組成。Unit 42收集、研究并分析最新威脅情報,與Palo Alto Networks客戶、合作伙伴及更廣泛的社區分享其見解,實現更好地保護組織機構的目標。Unit 42團隊定期參加全球行業大會。
關于 PALO ALTO NETWORKS
Palo Alto Networks 正在引領網絡安全的新時代,可保護成千上萬的企業、政府機構和服務提供商網絡免受網絡威脅。與分散的傳統產品不同,我們的安全平臺可確保企業安全營運,并根據當今動態計算環境中最重要的元素提供相應保護: 應用程序、用戶和內容。訪問www.paloaltonetworks.com 可了解更多詳細信息。
Palo Alto Networks 及 Palo Alto Networks 徽標是 Palo Alto Networks, Inc. 在美國及全球行政轄區的商標。 這里使用或提到的所有其他商標、商號或服務商標均歸其相應所有者所有。
京公網安備 11010502049343號