2016年,全球最大的网络威胁同金钱、信息以及破坏欲有关
2016年,全球最大的网络威胁同金钱、信息以及破坏欲有关。这些威胁中,包括对数万台被盗服务器、被劫持的ATM系统、勒索软件以及手机银行恶意软件的地下交易以及针对性网络间谍攻击和黑客攻击以及敏感数据的交易。这些趋势、影响以及相关支持数据均包含于今天发布的2016年卡巴斯基安全公告回顾和统计数据报告中。
2016年,卡巴斯基实验室还调查了企业要快速发现安全事故所需的时间:28.7%的企业表示他们需要几天才能够发现这样的安全事故,而19%的企业则承认需要几周甚至更长时间才能够发现。还有一小部分企业甚至需要几个月时间。尽管如此,很多安全事故都是通过外部或内部安全审计发现的,或者是通过第三方如顾客或客户告知的。有关发现威胁所需时间对企业恢复成本的影响详情,请参考本报告的总结部分。
2016年的其他发现还包括:
- 地下经济比以往的规模更大,复杂程度更高:以xDedic为例,这个地下黑市就包括超过70,000万台被盗服务器的登陆信息待售,可以让任何人购买对这些被盗服务器的访问权限。例如,一台位于欧盟国家的政府网络中的服务器售价仅为6美元。
- 最大的金融盗窃案同我们预测的不同,并没有涉及证券交易:而是利用SWIFT转账盗窃了1亿美元。
- 关键基础设施在很多层面都容易遭受攻击:正如2015年末和2016年发生的针对乌克兰能源行业的BlackEnergy网络攻击揭示的那样。这种攻击能够关闭电网、清除数据,实施DDoS攻击。2016年,卡巴斯基实验室专家调查了工业控制威胁,发现全球有数千台主机暴露在互联网上,其中有91,1%的主机包含能够被远程利用的漏洞 。
- 针对性攻击可以没有固定的模式:ProjectSauron APT高级模块化网络间谍攻击组织能够为每个被攻击目标定制攻击,降低感染迹象(IoC)对其他受害者的价值。
- 在线发布的大量数据能够直接影响人们的想法和看法:正如ShadowBroker和其他个人以及政治数据泄露事故显示的那样。
- 摄像机和DVD播放器可能成为全球物联网僵尸网络大军的一部分:2016年临近年底,很显然,Mirai这类的僵尸网络攻击才刚开始。
“2016年的网络攻击数量和范围以及受害者数量,让企业将威胁检测摆上首要的企业日程。威胁检测是一个复杂的过程,需要安全情报、对威胁环境的深度了解以及为每个不同组织部署专业技术的能力。我们对网络威胁进行了多年分析,发现了很多特征和独特的检测方法。通过积累对威胁的了解,巩固了我们的防御工具,因为我们认为保护技术应当得到安全情报的支持。我们在同合作伙伴进行合作时,同样考虑到这一点。我们借鉴历史,应对未来,确保我们能够在未知威胁危害客户之前,提供相关的保护,”卡巴斯基实验室首席安全研究员David Emm说。
基于情报的安全保护技术概览请参见这里。
2016年值得注意的统计数据还包括:
- 目前,针对在线银行的攻击中,有36%均是针对安卓设备。而在2015年,这一比例仅为8%。
- 卡巴斯基实验室的产品识别出2.62亿恶意URL链接,全球的在线攻击数量达到7,58亿次,其中有三分之一(29%)的攻击源自美国,17%源自荷兰。
- 针对销售终端和ATM的恶意软件家族新出现8个,同2015年相比,增加了20%。
- 攻击者利用Google Play应用商店传播安卓恶意软件,受感染的恶意应用下载数量达到数十万次。
卡巴斯基2016年安全公告包括以下文档:
2017年威胁预测,详见这里。
年度话题:勒索软件的演化,详见这里。其中还包括如何确保安全以及为什么不要向网络罪犯支付赎金的原因。
年度回顾:总结,详见Securelist.
年度回顾:完整报告,详见这里。
统计数据,详见这里。