2016年,全球最大的网络威胁同金钱、信息以及破坏欲有关。这些威胁中,包括对数万台被盗服务器、被劫持的ATM系统、勒索软件以及手机银行恶意软件的地下交易以及针对性网络间谍攻击和黑客攻击以及敏感数据的交易。这些趋势、影响以及相关支持数据均包含于2016年卡巴斯基安全公告回顾和统计数据报告中。
2016年,卡巴斯基实验室还调查了企业要快速发现安全事故所需的时间:28.7%的企业表示他们需要几天才能够发现这样的安全事故,而19%的企业则承认需要几周甚至更长时间才能够发现。还有一小部分企业甚至需要几个月时间。尽管如此,很多安全事故都是通过外部或内部安全审计发现的,或者是通过第三方如顾客或客户告知的。有关发现威胁所需时间对企业恢复成本的影响详情,请参考本报告的总结部分。
2016年的其他发现还包括:
地下经济比以往的规模更大,复杂程度更高:以xDedic为例,这个地下黑市就包括超过70,000万台被盗服务器的登陆信息待售,可以让任何人购买对这些被盗服务器的访问权限。例如,一台位于欧盟国家的政府网络中的服务器售价仅为6美元。最大的金融盗窃案同我们预测的不同,并没有涉及证券交易:而是利用SWIFT转账盗窃了1亿美元。
关键基础设施在很多层面都容易遭受攻击:正如2015年末和2016年发生的针对乌克兰能源行业的BlackEnergy网络攻击揭示的那样。这种攻击能够关闭电网、清除数据,实施DDoS攻击。2016年,卡巴斯基实验室专家调查了工业控制威胁,发现全球有数千台主机暴露在互联网上,其中有91,1%的主机包含能够被远程利用的漏洞 。
针对性攻击可以没有固定的模式:ProjectSauron APT高级模块化网络间谍攻击组织能够为每个被攻击目标定制攻击,降低感染迹象(IoC)对其他受害者的价值。
在线发布的大量数据能够直接影响人们的想法和看法:正如ShadowBroker和其他个人以及政治数据泄露事故显示的那样。
摄像机和DVD播放器可能成为全球物联网僵尸网络大军的一部分:2016年临近年底,很显然,Mirai这类的僵尸网络攻击才刚开始。
2016年值得注意的统计数据还包括:
目前,针对在线银行的攻击中,有36%均是针对安卓设备。而在2015年,这一比例仅为8%。卡巴斯基实验室的产品识别出2.62亿恶意URL链接,全球的在线攻击数量达到7,58亿次,其中有三分之一(29%)的攻击源自美国,17%源自荷兰。针对销售终端和ATM的恶意软件家族新出现8个,同2015年相比,增加了20%。攻击者利用Google Play应用商店传播安卓恶意软件,受感染的恶意应用下载数量达到数十万次。
卡巴斯基2017现已正式登陆官网,戳这里:http://kaba365.com/,卡巴斯基2017,感受防护的力量。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
日前,高通举办新品发布会,推出了骁龙8旗舰移动平台诞生以来的第一款新生代旗舰平台:第三代骁龙8s,这是高通对骁龙旗舰移动平台的一次层级扩展,同时意味着广大消费者未来在旗舰手机市场也将会有更多丰富的选择。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。