返回新闻列表

卡巴斯基实验室统计的企业威胁:2015年加密恶意软件攻击数量翻番

       根据卡巴斯基实验室对过去12个月针对企业的威胁分析,2015年,网络罪犯使用的针对企业的网络攻击工具同针对个人消费者所使用的攻击工具差别很大。这些工具能够更好地利用合法软件中的漏洞进行攻击,有些恶意软件还利用合法的数字签名进行了签名,确保被签名的恶意文件能够更长时间隐藏在受感染系统中不被发现。卡巴斯基实验室的专家还发现针对企业用户的勒索软件攻击数量稳固上升。

       卡巴斯基实验室专家发现,2015年,超过一半(58%)的企业计算机至少遭遇过一次恶意软件感染企图,同2014年相比,增加了3个百分点。三分之一(29%)的企业计算机至少遭遇过一次基于互联网的攻击。利用Office应用软件漏洞进行的针对企业的攻击数量是针对个人消费者攻击数量的三倍。

       不仅如此,41%的企业计算机还面临本地威胁,例如被感染的USB存储设备或其它被感染的可移动存储媒介。安全专家还注意到针对安卓平台的漏洞利用攻击比例上升了7%,表明黑客对于存储在企业员工移动设备上的数据表现出极大的兴趣。

       我们发现,这些攻击的计划非常周密,网络攻击者会花费大量时间调查受攻击企业的联系人和供应商,甚至调查员工的个人兴趣和浏览习惯。之后,攻击者利用获取到的情报选择感染哪个合法网站进行恶意软件的传播。这样的攻击过程会重复多次。

窃取资金

       2015年,网络罪犯和高级可持续性威胁(APT)组织花费很多精力对金融服务组织进行攻击,其中包括银行、投资基金机构、股票和货币交易所等,还包括加密货币经营机构。

       这些攻击中包括Carbanak网络犯罪组织,他们会入侵银行网络,利用关键系统从银行窃取资金。一次成功的攻击能给他们带来250万到1000万美元的收益。Wild Neutron网络间谍组织在2015年也主要攻击投资公司和经营加密货币比特币的组织以及从事公司兼并和收购的企业。

多样化

       卡巴斯基实验室的专家发现网络罪犯的攻击目标呈现多样化趋势。例如,在2015年,中国的APT组织Winnti之前的工具目标为计算机游戏公司,之后转向攻击从事制药和电信业务的公司。

       “未来的企业网络安全领域将包括一个新的攻击途径,即基础设施。因为几乎所有组织的重要数据都存储在数据中心的服务器上。此外,我们还预测相关监管部门将出台更为严格的安全标准,并可能导致更多的网络罪犯在2016年被捕,”卡巴斯基实验室全球研究和分析团队高级安全研究员Yury Namestnikov说。

通过销售终端窃取资金

       零售商和其它面向消费者的组织使用很广泛的销售终端在2015年成为另一个攻击目标。卡巴斯基实验室产品拦截了超过11,500次试图入侵PoS设备的网络攻击企图。我们发现有十个家族的恶意程序用来从PoS终端上窃取数据,其中7个家族的恶意程序于今年首次出现。

勒索软件的兴起

       2015年,针对企业的加密恶意软件攻击数量翻了一番,卡巴斯基实验室产品在超过5万台企业计算机上都检测到了加密恶意软件。这一现象表明,一旦感染企业计算机,网络罪犯能够收取到的赎金通常比从个人用户获得的多得多。而且,企业受害者支付赎金的可能性也比较大。很多企业在重要的服务器或计算机被加密或无法访问后,根本无法正常运转。

       “加密恶意软件的受害者经常会发现网络罪犯会索要赎金,以停止DDoS攻击或解密被加密的文件,或者确保被窃取的信息不被公开。但是,有证据显示,一旦受害者支付赎金,网络罪犯并不一定能够遵守约定。例如在Proton-mail所发起的DDoS攻击中,网络罪犯并没有因为受害者支付赎金后收手。所以,建议所有受害者应当寻求执法机关和计算机安全专家的帮助,”卡巴斯基实验室全球研究和分析团队高级安全研究员Yury Namestnikov说。

       卡巴斯基实验室建议企业采取安全措施,减少所面临的风险,同时提高对最新威胁的认识。企业网络安全的基础原则仍然是:对员工进行安全培训,建立强大的安全措施,充分利用最新的安全技术保护自身,因为每一个安全层都能够降低企业网络被入侵的风险。

       要消除勒索软件感染所带来的风险,企业应当加强针对漏洞利用程序的保护,确保安全解决方案具备行为检测手段,例如卡巴斯基实验室的系统监控功能。

更多信息:

  • 要了解如何消除APT感染风险,请访问这里
  • 威胁环境策略请参见这里
  • 使用威胁情报服务。例如,卡巴斯基实验室提供的卡巴斯基情报服务。根据这一服务提供的数据及时调整和验证网络,能够帮助企业抵御攻击,后者在早期发现攻击。

       完整版报告请参见 Securelist.com

       附件信息:

  • 要了解全球研究和分析团队的相关工作,请观看这一视频
  • 要了解全球研究和分析团队对40项APT攻击所做的研究,请查看威胁日志
  • 要浏览卡巴斯基2014年安全公告,请访问Securelist.com
  • 要了解针对2016年的预测,请点击这里
  • 2015年回顾请参见这里