最近的WannaCry和ExPetr攻击爆发,向很多企业证明了自己的文件被网络罪犯控制并进行勒索所造成的毁灭性影响。
泄露到野外的漏洞利用程序包成为改变2017年第二季度网络威胁环境的关键。仅在3个月内,卡巴斯基实验室产品就拦截了超过500万次由于泄露到网络上的漏洞利用程序而导致的攻击。在本季度末,威胁增长达到顶峰,表明这类网络威胁的规模不断扩大。上述结论是卡巴斯基实验室第二季度恶意软件报告的主要发现。
漏洞利用程序是一种恶意软件,能够利用软件中的bug(错误)让设备感染恶意代码,例如木马、勒索软件或网络间谍恶意软件。在漏洞利用程序的帮助下进行的攻击是最有效的,因为它们通常不需要任何用户交互,而且可以在用户毫不知情的情况下传播恶意代码。所以,这类工具被广泛使用,不仅被试图从个人和企业窃取资金的网络罪犯使用,还在为获取敏感信息而实施的复杂针对性攻击中使用。
由于大量漏洞利用程序被泄露到网上,导致2017年第二季度经历了大规模的这些野外漏洞利用程序传播狂潮。这类威胁给网络威胁环境带来了重大变化。其中影响最大的是Shadow Brokers发表了“Lost In Translation”档案,其中包含大量针对不同版本Windows的漏洞利用程序。
尽管这些被利用的漏洞中大多不是零日漏洞,而且在泄露发生之前,微软已经通过发布安全更新修补了这些漏洞,但这一档案的发布仍然导致了灾难性后果。每天的平均攻击次数不断增长:本季度检测到的所有攻击中,有82%都发生在本季度最后30天内。
恶意软件利用上述档案泄露的漏洞利用程序造成的危害以及感染的用户数量数不胜数——其中危害最严重的两个例子是ExPetr和WannaCry疫情。另一个例子是四月初发现的Microsoft Office中的CVE-2017-0199漏洞。尽管该漏洞在发现当月就已经被修复,但受攻击的用户数量仍然达到了150万。整体来看,针对用户的攻击中,有71%都利用了CVE-2017-0199漏洞。
正在需求基于卡巴斯基反勒索软件工具打造的保护的企业,可以去了解一下卡巴斯基实验室下一代针对企业的安全解决方案。更多详情,请查看卡巴斯基实验室网站。
“第二季度的网络威胁环境情况再一次提醒我们,缺乏警惕性是最严重的网络危险之一。虽然供应商经常修复漏洞,但很多用户对此并不关注,所以一旦漏洞暴露给广泛的网络犯罪组织,将导致大规模的攻击,”卡巴斯基实验室安全专家Alexander Liskin说。
2017年第二季度恶意软件报告的其他在线威胁统计数据包括:
- 第二季度,卡巴斯基实验室解决方案在全球191个国家的在线资源中检测和拦截了342,566,061次恶意攻击。这一数据比上一季度要少,上一季度共在全球190个国家的在线资源中检测和拦截了479,528,279次攻击。
- 在224,675台用户计算机上发现了试图访问在线银行账户并窃取资金的恶意软件感染,而第一季度,这一数量为288,000.
- 在246,675台计算机上拦截了加密勒索软件攻击,第一季度的数量则为240,799台。
- 第二季度,卡巴斯基实验室的反病毒工具共检测到185,801,835个独特的恶意和潜在不良对象,而第一季度检测到的恶意对象数量为174,989,956个。
- 平均来看,全球连接互联网的计算机中,有17.26%遭遇过至少一次利用恶意软件类恶意对象的网络攻击。
为降低感染风险,建议用户:
- 保持安装在计算机上的软件及时更新,如果有自动更新功能,请确保开启。
- 如果可能,选择一个能够对解决漏洞问题负责任的软件供应商。检查软件供应商是否有自己的bug奖励项目。
- 使用可靠的安全解决方案,确保所有软件及时更新。
- 定期进行系统扫描,检查是否存在可能的感染。
想要阅读卡巴斯基实验室恶意软件报告完整版,请访问Securelist.com.