超一半網絡攻擊直奔錢袋
越來越多的黑客將攻擊對象由獲取隱私直接轉向用戶的錢袋。昨日,安全廠商卡巴斯基實驗室發布的2014年度網絡威脅統計數據顯示,今年卡巴斯基實驗室反病毒產品共攔截了62億次針對用戶計算機和移動設備的惡意攻擊,該數據較2013年增加了逾10億。而其中,移動威脅增長明顯,僅手機銀行木馬就比去年增長了9倍。
黑客瞄上了手機錢包
2014年被安全專家譽為移動金融威脅元年,越來越多的黑客瞄上了用戶的手機錢包。卡巴斯基實驗室的數據顯示,2014年新增移動惡意程序和手機銀行木馬分別達29.6萬和1.2萬種,較2013年高出1.8倍和9倍。不僅如此,53%的網絡攻擊均涉及竊取用戶錢財(短信木馬和銀行木馬)的手機木馬。
卡巴斯基實驗室移動威脅高級分析專家Roman Unuchek對此表示:“2011年是移動威脅的興起之年,尤其是針對安卓設備的威脅。2012年是它們的發展期,2013年則是成熟期。2014年的移動威脅以金融威脅為主。”
卡巴斯基攔截到的惡意攻擊由去年的52億次直接增長至62億次,同比增長近20%。其中,38%的計算機用戶在過去一年遭遇了至少一次網絡攻擊;19%的安卓用戶在過去一年至少遭遇了一次移動威脅。此外,根據計算,平均每名蘋果Mac用戶遭遇9次網絡威脅。
比特幣成盜取重災區
根據卡巴斯基實驗室的數據,四分之三針對用戶錢財的攻擊均使用了銀行惡意軟件,但是它們并非唯一的金融威脅。排名第二的常見金融威脅是比特幣錢包盜竊(14%)以及比特幣挖礦軟件(10%)。價值不菲的虛擬貨幣也成為黑客們除了手機銀行之外最愛的攻擊對象。
據了解,網絡罪犯竊取比特幣所使用的工具可以分為兩類:一種是盜竊比特幣錢包,如果用戶將比特幣儲存在計算機里,未設密碼,攻擊者只需竊取錢包文件,就可以得到受害者賬戶里比特幣的相關信息,并進入受害者賬戶;另外一種就是攻擊用戶計算機,利用毫不知情的計算機用戶生成比特幣(挖礦)。
安全專家表示,盡管木馬攻擊呈現了新趨勢,但感染的方式卻是多年不變,最主要的方式還是通過社交工具、郵件等方式。“我們每年都會看到網絡罪犯想出更多招數吸引受害者。但是,收件人仍然愿意閱讀看似無害卻來歷不明的郵件,并會打開帶有惡意程序的附件或鏈接。”卡巴斯基安全專家表示。
京公網安備 11010502049343號