2016年,全球最大的網絡威脅同金錢、信息以及破壞欲有關。這些威脅中,包括對數萬臺被盜服務器、被劫持的ATM系統、勒索軟件以及手機銀行惡意軟件的地下交易以及針對性網絡間諜攻擊和黑客攻擊以及敏感數據的交易。這些趨勢、影響以及相關支持數據均包含于2016年卡巴斯基安全公告回顧和統計數據報告中。
2016年,卡巴斯基實驗室還調查了企業要快速發現安全事故所需的時間:28.7%的企業表示他們需要幾天才能夠發現這樣的安全事故,而19%的企業則承認需要幾周甚至更長時間才能夠發現。還有一小部分企業甚至需要幾個月時間。盡管如此,很多安全事故都是通過外部或內部安全審計發現的,或者是通過第三方如顧客或客戶告知的。有關發現威脅所需時間對企業恢復成本的影響詳情,請參考本報告的總結部分。
2016年的其他發現還包括:
地下經濟比以往的規模更大,復雜程度更高:以xDedic為例,這個地下黑市就包括超過70,000萬臺被盜服務器的登陸信息待售,可以讓任何人購買對這些被盜服務器的訪問權限。例如,一臺位于歐盟國家的政府網絡中的服務器售價僅為6美元。最大的金融盜竊案同我們預測的不同,并沒有涉及證券交易:而是利用SWIFT轉賬盜竊了1億美元。
關鍵基礎設施在很多層面都容易遭受攻擊:正如2015年末和2016年發生的針對烏克蘭能源行業的BlackEnergy網絡攻擊揭示的那樣。這種攻擊能夠關閉電網、清除數據,實施DDoS攻擊。2016年,卡巴斯基實驗室專家調查了工業控制威脅,發現全球有數千臺主機暴露在互聯網上,其中有91,1%的主機包含能夠被遠程利用的漏洞 。
針對性攻擊可以沒有固定的模式:ProjectSauron APT高級模塊化網絡間諜攻擊組織能夠為每個被攻擊目標定制攻擊,降低感染跡象(IoC)對其他受害者的價值。
在線發布的大量數據能夠直接影響人們的想法和看法:正如ShadowBroker和其他個人以及政治數據泄露事故顯示的那樣。
攝像機和DVD播放器可能成為全球物聯網僵尸網絡大軍的一部分:2016年臨近年底,很顯然,Mirai這類的僵尸網絡攻擊才剛開始。
2016年值得注意的統計數據還包括:
目前,針對在線銀行的攻擊中,有36%均是針對安卓設備。而在2015年,這一比例僅為8%。卡巴斯基實驗室的產品識別出2.62億惡意URL鏈接,全球的在線攻擊數量達到7,58億次,其中有三分之一(29%)的攻擊源自美國,17%源自荷蘭。針對銷售終端和ATM的惡意軟件家族新出現8個,同2015年相比,增加了20%。攻擊者利用Google Play應用商店傳播安卓惡意軟件,受感染的惡意應用下載數量達到數十萬次。
卡巴斯基2017現已正式登陸官網,戳這里:http://kaba365.com/,卡巴斯基2017,感受防護的力量。
京公網安備 11010502049343號