根據獨立反病毒測試機構AV-TEST發布的2016/2017AV-TEST安全報告,相較于2015年,2016檢測到的惡意軟件樣本數量有所減少,但攻擊質量和復雜程度均有所上升。
近期基于勒索軟件NotPetya和WannaCry的大規模攻擊、類似 Mirai這樣的物聯網惡意軟件、以及各種新型銀行木馬都采用了非常復雜的技術來實現快速傳播并躲避安全防護產品的檢測。
AV-TEST在2016年總共發現了大約1億2750萬種惡意軟件樣本,而研究人員在2015年所發現的惡意軟件樣本總數達到了1億4400萬,即增長了14%。
據統計,AV-TEST每天都能夠發現大約35萬種新型的惡意軟件樣本,相當于大約每1秒都可以發現4種新型惡意軟件。
除此之外,雖然勒索軟件只占Windows惡意軟件的不到1%,但勒索軟件給用戶帶來的損失卻是極其嚴重的。AV-TEST在報告中寫到:”像勒索病毒這樣的惡意軟件雖然只占了Windows惡意軟件總數的不到1%,而且乍看一下貌似是一種邊緣化現象,但這種類型的安全威脅不僅會給廣大用戶和組織所帶來的巨大的財產損失,而且也逐漸成為了一種流行的攻擊模式。除此之外,采用了高新技術的勒索軟件還會主要對企業環境進行攻擊,而各大企業和組織幾乎每天都會收到大量感染了勒索軟件的惡意郵件。”
AV-TEST報告稱,在2016年雖然針對Windows平臺的惡意軟件數量有所減少,但針對macOS平臺的惡意軟件樣本總數增加了大約370%(3033個樣本),其中絕大部分被歸類為了木馬。值得注意的是,研究人員在2017年第一季度就已經發現了超過4000種針對macOS平臺的新型惡意軟件。
研究人員表示:”2015年只有大約800多種針對macOS的惡意軟件,而這個數量在2016年竟然增長到了3033種。更可怕的是,僅在2017年第一季度我們就發現了超過4000種macOS惡意軟件。由此看來,廣大蘋果用戶可能已經不再像以前那樣安全了。”
除此之外,Android端惡意軟件樣本數量在2016年也增長了一倍之多(超過了400萬),而且這個數量在16年的6月份出現了猛增之勢,研究人員在6月份僅一個月的時間里就發現了將近65萬種新型的Android惡意軟件。更加恐怖的是,研究人員在當月就發現了超過9200種針對所有Android平臺的漏洞利用代碼。
2016/2017 AV-TEST安全報告下載地址
PDF –【點我下載】
* 參考來源:securityweek、securityaffairs, FB小編Alpha_h4ck編譯,轉載請注明來自FreeBuf.COM
京公網安備 11010502049343號