對此,邁克菲實驗室高級副總裁 Vincent Weafer表示:“網絡犯罪的增長速度毫無放緩趨勢。雖然我們側重于強調數量的變化,這使得網絡犯罪看上去有放緩跡象。但事實上,我們發現攻擊的復雜度有所提高。網絡犯罪、黑客行動主義和網絡戰爭都呈持續發展狀態。政府機構、各種規模企業及家庭用戶都面臨著這些黑暗勢力帶來的廣泛數字威脅,因為他們能夠獲得更多可用的受害者信息,能夠利用最新攻擊平臺并運用各種工具發起攻擊活動。大家需要時刻警惕在線威脅,并了解如何最有效地防范和抵御這些威脅。”
邁克菲實驗室團隊擁有分布在30多個國家及地區的500名多學科研究人員,可以實時全面跟蹤威脅,識別應用程序漏洞,分析和關聯風險,以及采用即時補救措施以保護企業和公眾。在本季度,邁克菲實驗室發現了以下趨勢:
金融詐騙團伙正在全球蔓延
第三季度,在線金融詐騙攻擊已蔓延至全球范圍。最新研究顯示,“創新型”金融詐騙(Operation High Roller——邁克菲和 Guardian Analytics 今年年初發現的一個金融詐騙團伙)現已從歐洲蔓延至美國和哥倫比亞。網絡犯罪分子創建了一個用于攻擊歐洲金融機構的自動傳送系統 (Automated Transfer System ,簡稱ATS),該系統現已開始攻擊一個大型美國跨國金融機構。
勒索軟件繼續蔓延
在第三季度,勒索受害者錢財的軟件樣本數量增加 43%,成為增長最快的網絡犯罪活動之一。勒索軟件通過電子郵件和社交網絡中的鏈接、隨看隨下及按安裝付費方法感染設備。大部分惡意軟件通常會控告用戶訪問非法網站并鎖定其計算機,然后要求付款才能解鎖設備。雖然受害者可能會付款,但卻無法保證其系統能夠完全恢復。
惡意軟件“庫”中的樣本總數超過 1 億
雖然本季度惡意軟件增長速度略微放緩,但據預計,惡意軟件“樣本庫”中的樣本總數仍然超過 1 億。移動惡意軟件總數幾乎較上一季度翻了一番,Android 平臺仍然是最大的攻擊目標。邁克菲實驗室現在平均每天檢測到 100,000 個新惡意軟件樣本。自 1 月份起,簽名惡意軟件數量增加了一倍,對全球安全基礎架構帶來了一定的威脅。
數據庫泄露數量再創新高
到目前為止,2012 年的數據泄露總數已超過 2011 年全年;今年,開發人員發現并靜默修補的新型數據庫相關漏洞已接近 100 個。
隱匿惡意軟件數量呈穩定增長態勢
隱匿惡意軟件數量第三季度呈穩定增長態勢。此類隱匿惡意軟件的設計主要用于逃避檢測。因此被認為是“危害性最大”的惡意軟件之一。
Web 威脅增加 20%
在 Web 威脅和消息威脅方面,邁克菲發現本季度的可疑 URL 增加了 20%,其中大量 URL 攜帶有惡意軟件。在這些新發現的可疑 URL 中,約 64% 位于北美地區。
