返回新闻列表

卡巴斯基实验室第三季度报告显示:移动恶意软件继续增长;在线银行账户遭遇超过500万次攻击

       在第三季度IT威胁演化报告中,卡巴斯基实验室发布了该季度主要安全事件详情。卡巴斯基安全网络能够从全球213个国家的数亿卡巴斯基实验室产品用户获取威胁信息,使用卡巴斯基安全网络获取到的统计数据,我们发现在不断演化的威胁环境中,移动威胁和针对在线银行账户的盗窃行为以及针对性网络攻击均出现增长。

移动威胁

  • 第三季度,卡巴斯基实验室手机安全产品共检测到323,374种最新的手机恶意程序。同2015年第二季度相比,增长了10.8%,是2015年第一季度的3.1倍。
  • 本季度,有超过150万恶意软件被安装到手机上,这一数量是上一季度的1.5倍还多。

       向用户展示广告仍然是移动威胁牟利的主要手段。第三季度,卡巴斯基实验室发现使用这种广告手段的程序数量增多。这些恶意程序经常会破解设备的root权限,使用超级用户权限,所以很难清除。2015年第三季度,这类木马程序占常见手机恶意软件的一半还多。

基于网页的金融攻击

  • 2015年第三季度,卡巴斯基实验室的解决方案共拦截了626,000次可通过访问用户在线银行窃取资金的恶意软件攻击。这一数量同第二季度相比,下降了17.2%,但是同2014年第三季度相比,仍然增长了5.7%。
  • 本季度,卡巴斯基实验室产品检测到的恶意软件试图感染,并通过访问在线银行账户窃取钱财的次数达到568万次。

       2015年第三季度,奥地利的用户遭遇网银木马攻击的数量最多,超过其它所有地区。奥地利的所有卡巴斯基实验室产品用户中,有5%在本季度遭遇了这一威胁。而上一季度位居首位的新加坡,这次则下降到第二位(4.2%),其次是位居第三位的土耳其(3%)。

       遭遇基于网页的金融攻击数量最多的前十位国家中,大多数都拥有大量在线银行用户,所以能够吸引网络罪犯的注意。针对在线银行用户进行攻击的恶意软件中,最常见的是Trojan-Downloader.Win32.Upatre,占所有试图窃取用户支付信息的攻击总数的63.1%。

针对性网络攻击

       第三季度,卡巴斯基实验室的全球研究和分析团队(GReAT)发现和研究了多个复杂的网络间谍攻击行动。其中包括调查Turla攻击组织,该组织使用卫星通讯管理其命令和控制服务器的流量,进行后续攻击操作。此外,还包括Darkhotel高级可持续性威胁(APT),这种威胁通过入侵酒店的WI-Fi网络在受攻击计算机上设置后门。还有Blue Termite高级可持续性威胁,主要从日本的各种组织和机构中窃取信息。卡巴斯基实验室还同荷兰高科技犯罪刑侦组(NHTCU)以及Panda Security公司合作,帮助荷兰警方逮捕了两名涉嫌参与CoinVault勒索软件攻击的嫌疑人。

       “第三季度的最新发展显示,全球的威胁环境仍然在快速演化。手机恶意程序在使用在线银行用户较多的国家增长迅速,用户面临的网银木马威胁的风险较高。第三季度,针对在线银行账户的网页攻击数量达到560万次,说明网络罪犯仍在开发复杂攻击,这表明用户使用高品质的网络安全产品比以往任何时候都重要。所有使用互联网的用户,不管是个人用户还是企业和组织,都必须采取更完善的安全保护措施应对这些不断增长的威胁,”卡巴斯基实验室全球研究和分析团队首席安全研究员David Emm说。

第三季度数据

  • 根据卡巴斯基安全网络数据,卡巴斯基实验室的解决方案共检测和拦截了2.354亿次源自全球在线资源的恶意攻击。同第二季度相比,下降了38%。
  • 卡巴斯基实验室产品的网页反病毒模块共检测到7540万个不同的恶意链接。同第二季度相比,增加了16%。
  • 卡巴斯基实验室的网页反病毒模块共检测到3820万个不同的恶意对象,其中包括脚本、漏洞利用程序和可执行文件等。同第二季度相比,增加了46.9%。
  • 检测到的恶意软件试图感染,并通过访问在线银行账户窃取钱财的次数达到568万次。
  • 卡巴斯基实验室的文件反病毒模块共检测到1.45亿个不同的恶意对象和潜在不良对象。
  • 卡巴斯基实验室移动安全产品共检测到:
    • 160万个恶意安装包;
    • 323,374种最新的手机恶意程序;
    • 2516种手机网银木马。