近日,雲與大資料的安全技術上司者亞信安全釋出了2016年第二季度安全威脅報告。報告顯示,由于swift(環球同業銀行金融電信協會)系統在本季度受到嚴重攻擊與幹擾,已造成全球多個國家銀行轉賬系統被惡意篡改指令。同時,本季度還發生了多起嚴重的資料洩露事件,給公司乃至個人都帶來了嚴重損失,這顯示企業無論是整體系統應用還是客戶終端服務感覺,面對的網絡威脅都在不斷加大。亞信安全建議使用者應建立縱深式的主動防禦體系,以加強網絡安全管理。
全球銀行拉響疫情警報,swift系統遭遇嚴重打擊
報告顯示, swift(環球同業銀行金融電信協會)劫案在第二季度席卷亞洲。在這些事件中,黑客事先深入研究了swift
體系,以及銀行部署和使用
swift的政策,繼而通過社會工程學攻擊等方式來侵入銀行的swift銀行間轉賬系統,以竊取資金。目前,孟加拉國、厄瓜多、越南、菲律賓等多個國家的銀行已經遭受攻擊,造成數億美元資金失竊。
亞信安全中國病毒響應中心發現:犯罪分子之是以把攻擊目标重點放在亞洲,是因為這一地區的很多銀行不願意投入更多預算建構完整、先進的安全解決方案,黑客挑戰這些銀行網絡防禦體系的難度相對要小。另外,很多亞洲國家缺乏跨境合作,導緻攻擊事件發生之後難以迅速的追查失竊資金、追捕犯罪分子,這成為解決網絡犯罪的巨大障礙。
此事件也凸顯了金融機構面臨的巨大安全風險,由于資料和業務的高度敏感性,金融機構已經成為網絡攻擊的重點目标。攻擊者通常會綜合利用所有的資源,利用一切可供利用的漏洞,通過定制化的手段潛藏到使用者的網絡中,竊取機密資料乃至資金。亞信安全建議金融使用者打造智能化、立體化的主動安全防禦架構,敏銳感覺網絡中的攻擊動向,并制定防禦政策,以防範日益肆虐的網絡攻擊。在本季度報告資料顯示,亞信安全檢測到病毒碼新增約20萬條。累計病毒特征數約為437萬條。攔截惡意程式約12,495萬次,攔截惡意url位址共計28,220,020次。
重大資料洩露事件頻發,規模創新高
在第二季度,全球範圍内還發生了多起重大的資料洩露事件,如卡達國家銀行被黑、導緻1.4gb資料庫洩露,1.54億美國選民資訊洩露,2.7億個谷歌和微軟電子郵件賬号洩露,1.17
億 linkedin使用者資料在暗網被出售等,這些資料洩露事件不僅頻率較高,而且規模巨大,大量使用者都籠罩在資料洩露的烏雲中。
在竊取這些資料之後,網絡不法分子往往會在地下黑色市場進行交易。在谷歌和微軟電子郵件資料洩露的事件中,這些資料就被以每條1美元的價格出售,利用這些資料,網絡不法分子很有可能會發動垃圾郵件、電信詐騙等更多形式的攻擊。另外,由于第二季度出現了很多大型活動(如大選),使用者即使沒有主動在網絡上留下個人資訊,個人資訊仍有可能會洩露。
亞信安全技術總經理蔡昇欽指出:“第二季度資料洩露事件的爆發說明資料保護工作依然任重道遠。在網際網路時代,資料已經成為企業最重要的資産之一,企業資料也引發了網絡不法分子的觊觎。對于企業使用者來說,一旦攻擊者伺機把惡意代碼投放到公司網絡内部,受攻擊的目标必須要能盡快的加以偵測和控制,利用可視化的追蹤工具來檢測攻擊者去過哪些地方、造成了哪些損害,這才是應對預防資料洩露最有效的操作。“
移動使用者依然是網際網路高危人群,網絡威脅持續攀升
在2016年的第1季度,亞信安全就發現移動惡意程式在迅速增長,而到了今年第2季度,這種增長依然迅猛。截止到6月底,亞信安全對惡意apk檔案(android安裝包)處理數量累積達到了3,244萬個。而ios使用者也無法獨善其身,在本季度初,亞信安全發現了感染
ios 惡意軟體 acedeceiver,該病毒在 app store 上以桌面應用程式進行傳播,其能夠成功感染非越獄蘋果裝置。
【2016年第2季度安卓平台apk處理數量走勢圖】
亞信安全還發現了一款能root掉手機的安卓應用程式godless。此程式隐藏于應用中,它可通過自帶多種漏洞利用root手機作業系統以擷取裝置管理權限,甚至将自身演化為間諜軟體。同時,godless的變種體還可躲避多項安全監測,必要時刻能夠自身解除安裝以躲避安全軟體的劫殺。
随着移動網際網路的快速發展,越來越多的企業員工使用移動裝置進行辦公,這意味着惡意程式很可能會通過移動裝置侵入到企業内網,并竊取企業機密資料。亞信安全推出的企業移動安全解決方案融合單個控制台的集中管理,全面分析惡意移動程式給企業網絡與資料帶來的威脅隐患,通過強制使用密碼、加密資料等幫助企業管理移動裝置,保護重要資料。
本季度,亞信安全在各項高危病毒監控中将其發展态勢納入報告,其中包括:
◆第2季度攔截次數排名前20位的病毒檢測名中,mal、vbs及pe的感染類型病毒檢測數量最為繁多,遠高于其他病毒;
◆worm_downad病毒依然是目前最為活躍的病毒,不過在中國的感染率相比上季度有所改善;
◆惡意網站域名分布以此為:.com、.cn、.net,此三類占據整體域名的96%。
作者:曉憶
來源:51cto