全球领先的IT安全厂商——卡巴斯基实验室发布了第二季度网络威胁报告,总结并评估了该季度的主要安全事件与网络威胁水平。根据卡巴斯基安全网络(KSN)数据,卡巴斯基实验室解决方案共检测和拦截了3.799亿次来自全球在线资源的恶意攻击,同第一季度相比,减少了19%。此外,在全球互联网用户的计算机中,平均有23.9%至少会遭遇一次基于网页的攻击。这一比例同第一季度相比,下降了2.4个百分点。整体而言,第二季度共检测到26,000,000种不同的恶意对象,同第一季度相比,减少了8.4%。这类对象中,AdWare.JS.Agent.bg脚本传播最为广泛。该脚本能够通过广 告程序注入到任何页面。
移 动威胁
卡巴斯基的数据显示,第二季度,新增291,800种最新的移 动恶意软件,是第一季度的2.8倍;而移 动恶意软件安装包数量达到一百万,是第一季度的7倍多。
移 动银行仍是移 动威胁主要的攻击目标。卡巴斯基实验室2015年第一季度的网络威胁报告中提到的Trojan-SMS.AndroidOS.OpFake.cc至少能够攻击29种银行和金融应用。而第二季度出现的最新版这一恶意软件则可以对114种银行和金融应用进行攻击。其攻击的主要目的是窃取用户的登陆凭证,此外还针对多种常见的邮箱应用进行攻击。
针对网页的攻击:金融威胁
在线访问银行账户时检测到的恶意软件感染企图为5,900,000次,同第一季度相比减少了800,000次。金融威胁不仅仅局限于攻击在线银行系统客户的恶意软件。除了网银恶意软件(83%)外,金融威胁还包括比特币矿工程序(9%),这类恶意软件会利用受害者的计算机的计算资源生成比特币。另外还有比特币钱包窃取程序(6%)和键盘记录器(2%)等。
针对性网络攻击
2015年第二季度,卡巴斯基实验室的全球研究和分析团队发现了四起网络间谍攻击行动,分别为CozyDuke、Naikon、Hellsing和Duqu 2.0。受害者包括政府机构、商业公司以及其它重要的组织和机构。
除上述趋势外,网络罪犯在第二季度对中小型企业同样表现出兴趣。例如,以中小型企业为目标的Grabit网络间谍攻击行动。网络威胁主要针对化工行业、纳米技术行业、教育行业、农业以及大众媒体和建筑行业企业进行攻击。
卡巴斯基实验室全球研究和分析团队首席安全专家Alexander Gostev对此表示:“第二季度,我们发起了一项重要的名为‘保护智慧城市’的倡议行动,目的是帮助智能城市设计者在进行城市设计时考虑到网络安全问题。如果在开发阶段没有考虑安全问题,可能会在未来造成严重的后果,并且后期改进安全措施不是一项简单的任务。”