亚信安全网络安全威胁报告:APT攻击不断,金融业成威胁重灾区

日期: 2016-11-10 来源:TechTarget中国

近日,亚信安全发布《2016年第三季度网络安全威胁报告》,报告显示APT攻击在本季度持续活跃,特别是Rotten Tomato APT组织瞄准企业用户以窃取机密信息。本季度同样值得关注的还有ATM恶意程序,入侵者通过远程控制ATM吐钞,导致了银行总计将近上亿元的损失。另外,报告还显示,物联网设备出现了大量的安全隐患,可能导致机密信息被窃取甚至人身安全受威胁。亚信安全提醒企业用户要时刻关注网络安全攻防的最新发展态势,并建立富有前瞻性的立体网络安全防御体系,以抵挡层出不穷的网络安全威胁。

恶意程序数量保持稳定 但APT攻击仍是企业“心腹大患”

报告显示,本季度亚信安全客户终端检测并拦截恶意程序约12,128 万次,与前几个季度相比,恶意程序数量相对稳定。但是,这并不意味着企业在威胁防御方面可以掉以轻心。事实上,恶意程序正在变得更具隐蔽性、针对性,这也是APT攻击的常用手法。在Rotten Tomato APT 组织的攻击中,攻击者主要利用微软Office漏洞来将恶意程序附带到Office文件中。之后,不法分子会以清单、通知、快递等信息为幌子,精心编造邮件以诱使企业员工点击。一旦点击,恶意程序就可能通过内网感染企业系统,继而导致企业机密信息外泄。

520

【Rotten Tomato APT 组织攻击流程】

亚信安全发现,虽然该 APT 利用的是Office 的已知漏洞,但由于大量企业用户并没有及时升级版本或修复漏洞,所以他们处于APT攻击的威胁之中。加上企业内部人员安全意识参差不齐,防病毒和入侵检测系统部署不到位,鱼叉式钓鱼邮件往往可轻松直达内网,严重威胁企业信息安全。

亚信安全技术总经理蔡昇钦指出:“要更好的防范APT攻击,企业信息安全要着眼于构建多层防护体制,定期更新系统和应用软件补丁、升级安全软件特征库。同时也要加强员工信息安全培训,教育员工养成良好的安全意识,不随意打开陌生来源的邮件附件。”

亿元资金失窃 金融安全再敲警钟

在第三季度,金融行业再次爆出严重的网络安全事件。7月份,台湾发生 ATM 机自动吐钱事件,总计 41 台 ATM 机被盗,被盗金额达 8327 余万元;无独有偶,一个月后,泰国 ATM 机被盗,总计 21 台 ATM 机受影响,损失达 1200万泰铢。在这两起事件中,入侵者都是通过仿冒更新软件程序来在ATM 机中植入恶意程序,并通过ATM远程控制服务(Telnet Service)来控制ATM 机吐钞。

亚信安全中国病毒响应中心分析发现,这两起事件之所以会发生,重要的一个原因就是金融机构对于ATM机的安全防护缺乏重视,不仅ATM机操作系统长时间没有进行更新,而且ATM机所使用的远程操作软件也存在着安全漏洞。另外,针对ATM机的相关犯罪正在从美国、欧洲转向到亚洲,这让很多还没有做好应对此类攻击的亚洲金融机构蒙受巨大损失。

蔡昇钦表示:“ATM自动吐钱事件再度证明了金融安全的脆弱性,近年来不仅与银行有关的网络钓鱼网站数量出现激增,针对金融行业的移动安全威胁、高级持续性攻击也迅速增长。要防范此类攻击,不仅要及时更新系统和安全软件,在防御构建上也要做到整体的关联与对应,这对隔离网络犯罪者的定点攻击有着关键作用。”

移动及物联网设备风险剧增 人身安全也面临威胁

在近几年,移动及物联网设备数量出现爆发式增长,这正吸引着大量不法分子的入侵。第三季度报告显示,安卓平台的恶意程序仍然呈现快速增长的趋势,亚信安全对 APK 文件的处理数量已经累计达到 3,595 万个,比去年同期增长将近一倍!

521

【2016年第三季度安卓平台 APK 处理数量走势图】

紧盯热门APP以及热门设备是移动恶意程序的突出特征。在本季度,亚信安全就截获一款仿冒《Pokemon GO》APP 的勒索软件,该款勒索软件能加密用户手机文件,以勒索高额赎金。另外,黑客还利用苹果 iOS 系统的“三叉戟”0day 漏洞来远程控制用户手机,会造成短信、邮件、通话记录、电话录音、存储密码等大量隐私数据的失窃。这提醒用户即使在使用以安全性著称的苹果手机时,也要注意防范安全风险。

此外,第三季度全球还出现了大量的物联网设备安全事件,例如胰岛素泵漏洞可导致患者低血糖、汽车遥控钥匙漏洞影响一亿辆大众汽车、黑客侵入闭路电视摄像头攻击珠宝店等。物联网设备在给大家生活带来很多便利的同时也不可避免的存在安全漏洞,一旦这些漏洞被黑客利用,不仅仅可能导致机密信息的外泄,甚至还会导致人身安全隐患的出现。

要控制物联网设备的安全风险,亚信安全建议物联网设备提供商首先要主动侦测信息安全威胁,进行信息安全风险评估,并迅速修补发现的系统漏洞。其次,物联网设备提供商最好能部署具备终端防护能力的网络安全系统,在设备受攻击时进行系统保护与系统强化,以进行实时和最佳的保护。

此外,亚信安全发布的《2016年第三季度网络安全威胁报告》还揭露了以下网络安全动向:

  • 在2016年第三季度检测到的病毒种类中,PE 类型病毒感染数量在所有类型中所占比重最大,占到总检测数量的31%以上,而蠕虫病毒则占检测类型总数的 10.70%,木马病毒与上一季度相比则有所下降。
  • 本季度的热门病毒 OSX_MOKES.A专门针对OSX 系统,在感染用户系统之后会访问恶意网站下载勒索病毒,继而加密用户文件。
  • 在本季度通过WEB传播的恶意程序中,.APK 类型的可执行文件占总数的74%,所占比例比上一季度25%的占比有明显上升。
  • 本季度钓鱼网站数量程递减趋势,在所有钓鱼网站中,“支付交易类”和“金融证券类”钓鱼网站所占比例最多,占总数的 99%以上。其中以电子商务网站和银行为仿冒对象的钓鱼网站占到绝大部分。

点击下载全部报告:http://www.asiainfo-sec.com/about/report/4063.html

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 警惕!垃圾邮件程序窃取7.11亿条记录

    安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序(spambot)列表,并称这表明我们需要更多地了解垃圾邮件程序业务。

  • APT团伙是如何利用Windows热修复的?

    高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?

  • C3峰会后续:APT成头号网络安全杀手 威胁取证难怎么破?

    APT攻击是长期的。相应地,对抗也是持久之事。而在这个持续的对抗过程中,就需要综合多种技术和解决方案对APT做侦测、分析及进一步防治,而对于高级威胁取证难题,关联的智能则是其核心所在。

  • 安全防御:数据与情报需唯“真”是问

    如今已经是动态安全时代,传统设备和方案都是静态的,很难对抗持续变化和升级的攻击手段。威胁情报正好是以动态的手段来对抗攻击者……