• 首页 > 信息融合频道 > 网络安全

    卡巴斯基:2016年网络威胁回顾

    2016年12月21日 17:14:48   来源:中国网

       2016年,全球最大的网络威胁同金钱、信息以及破坏欲有关。这些威胁中,包括对数万台被盗服务器、被劫持的ATM系统、勒索软件以及手机银行恶意软件的地下交易以及针对性网络间谍攻击和黑客攻击以及敏感数据的交易。这些趋势、影响以及相关支持数据均包含于2016年卡巴斯基安全公告回顾和统计数据报告中。

      2016年,卡巴斯基实验室还调查了企业要快速发现安全事故所需的时间:28.7%的企业表示他们需要几天才能够发现这样的安全事故,而19%的企业则承认需要几周甚至更长时间才能够发现。还有一小部分企业甚至需要几个月时间。尽管如此,很多安全事故都是通过外部或内部安全审计发现的,或者是通过第三方如顾客或客户告知的。有关发现威胁所需时间对企业恢复成本的影响详情,请参考本报告的总结部分。

      2016年的其他发现还包括:

      地下经济比以往的规模更大,复杂程度更高:以xDedic为例,这个地下黑市就包括超过70,000万台被盗服务器的登陆信息待售,可以让任何人购买对这些被盗服务器的访问权限。例如,一台位于欧盟国家的政府网络中的服务器售价仅为6美元。最大的金融盗窃案同我们预测的不同,并没有涉及证券交易:而是利用SWIFT转账盗窃了1亿美元。

      关键基础设施在很多层面都容易遭受攻击:正如2015年末和2016年发生的针对乌克兰能源行业的BlackEnergy网络攻击揭示的那样。这种攻击能够关闭电网、清除数据,实施DDoS攻击。2016年,卡巴斯基实验室专家调查了工业控制威胁,发现全球有数千台主机暴露在互联网上,其中有91,1%的主机包含能够被远程利用的漏洞 。

      针对性攻击可以没有固定的模式:ProjectSauron APT高级模块化网络间谍攻击组织能够为每个被攻击目标定制攻击,降低感染迹象(IoC)对其他受害者的价值。

      在线发布的大量数据能够直接影响人们的想法和看法:正如ShadowBroker和其他个人以及政治数据泄露事故显示的那样。

      摄像机和DVD播放器可能成为全球物联网僵尸网络大军的一部分:2016年临近年底,很显然,Mirai这类的僵尸网络攻击才刚开始。

      2016年值得注意的统计数据还包括:

      目前,针对在线银行的攻击中,有36%均是针对安卓设备。而在2015年,这一比例仅为8%。卡巴斯基实验室的产品识别出2.62亿恶意URL链接,全球的在线攻击数量达到7,58亿次,其中有三分之一(29%)的攻击源自美国,17%源自荷兰。针对销售终端和ATM的恶意软件家族新出现8个,同2015年相比,增加了20%。攻击者利用Google Play应用商店传播安卓恶意软件,受感染的恶意应用下载数量达到数十万次。

      卡巴斯基2017现已正式登陆官网,戳这里:http://kaba365.com/,卡巴斯基2017,感受防护的力量。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT01]
    分享到微信

    最新

    新闻

    马斯克:20年后无人驾驶将会普及

    日前特斯拉CEO埃隆马斯克在参加NGA会议是表示,未来10年后,超过一半的新车将是电动汽车,而且,几乎所有将是全自动无人驾驶汽车。

    科学

    美国宇航员年薪有多少?原来还分地球工资和太空工资

    7月23日,据国外媒体报道,实际上美国和俄罗斯的宇航员的工资分为两种:地球工资和太空工资。如果执行了太空任务,会有相应的补助,工资会更高。相比之下,俄罗斯宇航员的收入会低一些。

    融合

    亚马逊的新专利厉害了 通过无人机扫描房子后按需推荐

    7月27日消息,据国外媒体报道,根据亚马逊授予的一项专利,该公司计划未来派无人驾驶飞机配备数据抓取传感器,扫描客户的房子,分析客户的购买行为,并为客户推荐更多的商品。

    专栏

    从知识付费不同时期演化 看其蜕变之路

    信息技术革命后,泥沙聚下的信息爆炸逐渐被精准对接用户需求的商业开发筛选,知识也从海量的信息中被抽离,摇身一变从免费共享的资源成了待价而沽的商品。