链接 亚信安全2016年第一季度网络安全威胁报告节选
上文中的一些安全威胁来自于一些第三方机构或安全解决方案提供商的安全报告,某些安全问题在智慧城市建设中仍会存在,并且会由于“蝴蝶效应”被放大,产生不良后果,以下内容节选自《亚信安全2016年第一季度网络安全威胁报告》,用以引起读者注关注。
2016年第一季度安全威胁
本季度安全警示:勒索软件
1.本季度亚信安全病毒码新增特征约21万条。截至2016年3月31日病毒码12.436.60包含病毒特征数约434万条。
2.本季度亚信安全客户终端检测并拦截恶意程序约17,030万次。
3.本季度亚信安全拦截的恶意URL地址共计306,742次。
本季度热点话题为勒索软件病毒。本季度勒索软件病毒在全球爆发,已经成为威胁企业安全的头号病毒。给企业带来巨大灾难的同时,却给攻击者带来巨大的收益,因其使用比特币进行交易,很难追踪。FBI建议感染勒索软件的用户通过支付赎金进行解密,目前来看,即使支付赎金也不一定能保证可以完全恢复被加密的文件。亚信安全提醒用户,切勿打开来历不明的电子邮件,运行其附件。
2016年第一季度病毒威胁情况
在2016年第一季度新增病毒种类中,新增数量最大的病毒类型为TROJ(木马病毒)类型。本季度新增木马病毒特征共计365,209个,和上季度相比数值略有增加。长期以来,木马一直是中国地区捕获数量最大的病毒类型,其占比远高于其它类型病毒,这是因为此种病毒通常以窃取攻击目标的账户密码等敏感信息为目的,为病毒制造者带来巨大经济回报。
与上一季度相似,在TROJ(木马病毒)之后,增加数量较多的病毒类型依次为BKDR(后门程序)、TSPY(木马间谍软件)、WORM(蠕虫病毒)、JS(JavaScript病毒)和HT(黑客工具)。本季度新增病毒种类排名无明显变化。
其中JS(JavaScript病毒)、HTML(HTML及ASP病毒)类型病毒与网页挂马有关,网页挂马是攻击者常用攻击类型。一些正常网站由于自身存在的缺陷漏洞,导致被入侵者挂马,之后浏览被挂马网页的访问者就会在毫不知情的情况下自动下载恶意文件到本地。
以HT_打头的病毒类型标记为“黑客工具”的检测类型继续上榜。网络黑市上大量工具公开售卖,获取途径越发简单,造成当前这类病毒检测数量居高不下。对于企业来说,及时为系统和程序打上漏洞补丁、采用强密码账户,都是有效防止外部攻击的方法。
2016年第一季度Web安全威胁情况
在2016年第一季度的数据中,通过Web传播的恶意程序中,APK类型的可执行文件占总数的40%,所占比例比上一季度42.5%的占比有所下降。.APK文件类型是通过Web传播的主要文件类型之一,针对此类文件,我们建议企业用户在网关处控制特定类型的文件下载。
本季度通过Web传播的恶意程序中,.EXE文件所占比例居高不下,此外.ZIP类型的文件位居第三位。恶意软件域名使用.COM、.CN、.NET的域名的站点占总数94.00%。其中.COM域名的恶意网页数量最多。
2016年第一季度Web钓鱼网站仿冒对象分析
从中国反钓鱼联盟得到的数据:2016年1月至2016年3月处理钓鱼网站共计46,562个。2016年2月钓鱼网站数量大幅减小,推测是因为春节的原因。3月钓鱼网站又大幅增加,在所有钓鱼网站中,“支付交易类”和“金融证券类”钓鱼网站所占比例最高,占总数的99%以上。其中更以电子商务网站和银行为仿冒对象的钓鱼网站占到绝大部分。第一季度的钓鱼网站域名中,主要的域名来自于.COM、.CC、和.TK域名,其占到本季度钓鱼网站数量80%以上。
