卡巴斯基實(shí)驗(yàn)室今日發(fā)布了第二季度網(wǎng)絡(luò)威脅報(bào)告，總結(jié)并評(píng)估了該季度的主要安全事件與網(wǎng)絡(luò)威脅水平。根據(jù)卡巴斯基安全網(wǎng)絡(luò)（KSN）數(shù)據(jù)，卡巴斯基實(shí)驗(yàn)室解決方案共檢測(cè)和攔截了3.799億次來自全球在線資源的惡意攻擊，同第一季度相比，減少了19%。此外，在全球互聯(lián)網(wǎng)用戶的計(jì)算機(jī)中，平均有23.9%至少會(huì)遭遇一次基于網(wǎng)頁的攻擊。這一比例同第一季度相比，下降了2.4個(gè)百分點(diǎn)。整體而言，第二季度共檢測(cè)到26,000,000種不同的惡意對(duì)象，同第一季度相比，減少了8.4%。這類對(duì)象中，AdWare.JS.Agent.bg腳本傳播最為廣泛。該腳本能夠通過廣告程序注入到任何頁面。

移動(dòng)威脅

卡巴斯基的數(shù)據(jù)顯示，第二季度，新增291,800種最新的移動(dòng)惡意軟件，是第一季度的2.8倍；而移動(dòng)惡意軟件安裝包數(shù)量達(dá)到一百萬，是第一季度的7倍多。

移動(dòng)銀行仍是移動(dòng)威脅主要的攻擊目標(biāo)。卡巴斯基實(shí)驗(yàn)室2015年第一季度的網(wǎng)絡(luò)威脅報(bào)告中提到的Trojan-SMS.AndroidOS.OpFake.cc至少能夠攻擊29種銀行和金融應(yīng)用。而第二季度出現(xiàn)的最新版這一惡意軟件則可以對(duì)114種銀行和金融應(yīng)用進(jìn)行攻擊。其攻擊的主要目的是竊取用戶的登陸憑證，此外還針對(duì)多種常見的郵箱應(yīng)用進(jìn)行攻擊。

針對(duì)網(wǎng)頁的攻擊：金融威脅

在線訪問銀行賬戶時(shí)檢測(cè)到的惡意軟件感染企圖為5,900,000次，同第一季度相比減少了800,000次。金融威脅不僅僅局限于攻擊在線銀行系統(tǒng)客戶的惡意軟件。除了網(wǎng)銀惡意軟件（83%）外，金融威脅還包括比特幣礦工程序（9%），這類惡意軟件會(huì)利用受害者的計(jì)算機(jī)的計(jì)算資源生成比特幣。另外還有比特幣錢包竊取程序（6%）和鍵盤記錄器（2%）等。

針對(duì)性網(wǎng)絡(luò)攻擊

2015年第二季度，卡巴斯基實(shí)驗(yàn)室的全球研究和分析團(tuán)隊(duì)發(fā)現(xiàn)了四起網(wǎng)絡(luò)間諜攻擊行動(dòng)，分別為CozyDuke、Naikon、Hellsing和Duqu2.0。受害者包括政府機(jī)構(gòu)、商業(yè)公司以及其它重要的組織和機(jī)構(gòu)。

除上述趨勢(shì)外，網(wǎng)絡(luò)罪犯在第二季度對(duì)中小型企業(yè)同樣表現(xiàn)出興趣。例如，以中小型企業(yè)為目標(biāo)的Grabit網(wǎng)絡(luò)間諜攻擊行動(dòng)。網(wǎng)絡(luò)威脅主要針對(duì)化工行業(yè)、納米技術(shù)行業(yè)、教育行業(yè)、農(nóng)業(yè)以及大眾媒體和建筑行業(yè)企業(yè)進(jìn)行攻擊。

卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)首席安全專家AlexanderGostev對(duì)此表示：“第二季度，我們發(fā)起了一項(xiàng)重要的名為‘保護(hù)智慧城市’的倡議行動(dòng)，目的是幫助智能城市設(shè)計(jì)者在進(jìn)行城市設(shè)計(jì)時(shí)考慮到網(wǎng)絡(luò)安全問題。如果在開發(fā)階段沒有考慮安全問題，可能會(huì)在未來造成嚴(yán)重的后果，并且后期改進(jìn)安全措施不是一項(xiàng)簡單的任務(wù)。”