迈克菲今日发布《迈克菲2011年第四季度威胁报告》。报告显示,恶意软件样本数量超过公司去年预估的7,500万个。尽管在第四季度新恶意软件增速有所放缓,但移动恶意软件持续增长,使2011年成为迄今为止“最繁忙”的一年。
迈克菲实验室高级副总裁Vincent Weafer表示:“2011年威胁态势不断变化,网络攻击动机发生重大转变。我们越发意识到,没有任何组织、平台或设备能够对日益复杂且极具针对性的威胁‘完全免疫’。全球来看,越来越多的用户借助移动设备进行个人生活或商务交易,这就使得我们在保护商务和个人数据方面面临着新的安全风险和挑战。”
恶意软件
实际上,基于PC的恶意软件的整体增长趋势在2011年第四季度有所下降,而且相比2010年同期明显降低。然而,所采集到的不同恶意软件样本累计数量仍突破7,500万大关。总体而言,2011年全年和第四季度是迈克菲所见过的移动恶意软件“最繁忙”时期,基于Android系统的设备成为移动恶意软件编写者的最大目标。
Rootkit(或者匿踪恶意软件)导致了恶意软件的增加。rootkit是最复杂的一类恶意软件,它们经过“精心设计”以规避检测并长期“寄居”在系统中,不过,rootkit数量在第四季度略有下降。假冒防病毒软件自第三季度起大幅减少,与此同时,AutoRun和密码窃取木马恶意软件数量也略有下降。与2011年第二季度形成鲜明对比的是,Mac操作系统恶意软件在过去两个季度一直处于非常低的水平。
网络威胁
在第三季度,迈克菲实验室每天记录的新恶意站点数平均达6,500个,这一数字在第四季度升至9,300个。大约平均每400个URL 中就有一个是恶意站点,在最高水平时,每200个URL中即有一个为恶意。这导致活跃恶意URL总数超过 700,000个。
大多数新的恶意站点位于美国,其次是荷兰、加拿大、韩国和德国。总体而言,北美拥有数量最多的驻留了恶意内容的服务器(超过73%),其次是欧洲和中东地区(超过17%)以及亚太地区(超过7%)。
垃圾邮件
2011年年末,全球垃圾邮件数量达到多年来的最低点,特别是在英国、巴西、阿根廷和韩国等国家和地区。迈克菲实验室发现,尽管在全球层面垃圾邮件数量有所下降,但目前的鱼叉式网络钓鱼诈骗和垃圾邮件极为复杂。
十一和十二月僵尸网络在经历了八月份的下滑后出现反弹,巴西、哥伦比亚、印度、西班牙和美国的僵尸网络均呈明显上升趋势。而德国、印度尼西亚和俄罗斯则有所下降。在僵尸网络中,Cutwail 继续高居首位,而 Lethic 的数量自上个季度以来一直在稳步下降。Grum 在经历长期下降后显著回升,截止第四季度末,已超过 Bobax和Lethic。
数据泄露
因黑客攻击、恶意软件、欺诈和内部人员造成的数据泄露事件报告数量自2009年以来增加了一倍多,据privacyrights.org统计,仅本季度就公开报告了40多起数据泄露事件。本季度首要的网络威胁来自Microsoft Windows远程过程调用中的漏洞。紧随其后的是SQL注入和跨站脚本攻击。可针对全球各地被选中的目标发动这些远程攻击。
阅读完整版的《迈克菲威2011年第四季度胁报告》,请点击。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]