发表于

Check Point的全球威胁指数显示恶意软件攻击呈上升趋势

Check Point于2016年5月进行的威胁研究表明,在此期间,恶意软件变种和可识别的攻击数量均增加了XNUMX%

新加坡,@mcgallen#microwire信息,22年2016月XNUMX日– CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)今天披露,随着该公司发布其每月的全球威胁指数(全球威胁指数,排名最流行的恶意软件家族排名),十月份恶意软件攻击的数量有所增加。网络。

Check Point威胁情报研究团队发现,在此期间,活动恶意软件家族的数量和攻击数量均增加了5%,从而使对企业网络的攻击数量接近峰值,如今年早些时候所见。 Locky勒索软件攻击继续上升,从第三位上升到第二位,而Zeus银行木马上升了两个位置,回到了前三名。 Locky持续增长的原因是其分发机制的不断变化和扩展,这主要是通过垃圾邮件发送的。 它的创建者正在不断改变用于下载勒索软件的文件类型,包括doc,xls和wsf文件,并对垃圾邮件进行重大的结构更改。 真正的勒索软件本身并没有什么例外,但是网络犯罪分子正在投入大量时间来最大化被该病毒感染的计算机的数量。 连续第七个月, 悍马坏,它是一种建立持久性rootkit来执行一系列恶意目的的Android恶意软件,仍然是用于攻击移动设备的最常见的恶意软件。

Conficker再次蝉联全球最流行的恶意软件的第一名,占公认攻击的17%。 排在第二位的Locky仅在今年5月才开始发行,而排在第三位的Zeus则占已知攻击的XNUMX%。

Conficker蠕虫 –允许远程操作和恶意软件下载的蠕虫。 受感染的计算机由僵尸网络控制,该僵尸网络与其Command&Control服务器联系以接收指令。

Locky – Ransomware,于2016年XNUMX月开始分发,主要通过包含伪装成Word或Zip文件附件的下载程序的垃圾邮件进行传播,然后下载并安装对用户文件进行加密的恶意软件。

宙斯 –针对Windows平台的Trojan,通常用于通过浏览器中的击键记录和表单获取来窃取银行信息。

移动恶意软件家族继续对企业构成重大威胁,在排名前15位的恶意软件家族中,有200个针对移动设备。 三种最常见的移动家庭是:

悍马坏 – Android恶意软件,该恶意软件在设备上建立了永久性的rootkit,安装了欺诈性应用程序,并启用了其他恶意活动,如安装按键记录器,窃取凭据和绕过企业使用的加密电子邮件容器。

特里亚达 – Android的模块化后门程序,它为下载的恶意软件授予超级用户特权,从而有助于将其嵌入系统进程中。 还发现Triada欺骗了浏览器中加载的URL。

XcodeGhost – iOS开发人员平台的受害版本Xcode。 Xcode的此非官方版本已更改,以便将恶意代码注入到使用Xcode开发和编译的任何应用中。 注入的代码将应用程序信息发送到命令与控制服务器,从而使受感染的应用程序可以读取设备剪贴板。

Check Point威胁预防负责人Nathan Shuchami解释说:“随着攻击和恶意软件家族的数量不断增加,组织在确保其网络安全性方面面临的挑战规模是巨大的。 十大恶意软件实际上与九月份保持不变的事实表明,网络犯罪分子在这些攻击方法上已取得了相当大的成功,向组织发出信号,表明他们需要积极响应以保护其关键业务资产。 特别令人担忧的是,已经建立并众所周知的Conficker恶意软件家族如此有效,这表明组织没有使用最新的多层防御。”

“为了保护自己,组织必须采取全面的方法并在网络,端点和移动设备上采取高级威胁防御措施,以在感染前阶段阻止恶意软件,例如Check Point的SandBlast™零日防护和移动威胁防御解决方案,以确保他们受到最新威胁的充分保护。” Shuchami补充说。

Check Point的威胁指数基于其威胁情报 ThreatCloud世界网络威胁地图,可实时跟踪全球网络攻击的发生方式和发生地点。 威胁地图由Check Point的ThreatCloudTM智能提供支持,该情报是最大的网络犯罪协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库保存着超过250亿个用于发现bot的地址,超过11万个恶意软件特征码和5.5万个受感染网站,并每天识别数百万种恶意软件。

Check Point的威胁防护资源可在以下位置获得: http://www.checkpoint.com/threat-prevention-resources/

通过以下方式跟踪检查点:

Twitter: http://www.twitter.com/checkpointsw
Facebook账号: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是全球最大的网络网络安全供应商,提供行业领先的解决方案,以无与伦比的恶意软件捕获率和其他类型的威胁,保护客户免受网络攻击。 除了最全面,最直观的安全管理之外,Check Point还提供了完整的安全体系结构,可以保护企业(从网络到移动设备)。 Check Point可保护超过100,000个各种规模的组织。

###

附录:包括日本在内的亚太地区威胁指数

区域国家十月
APJ斯里兰卡5
APJ孟加拉国6
APJ不丹7
APJ蒙古9
APJ印度尼西亚13
APJ越南15
APJ马尔代夫16
APJ柬埔寨18
APJ新西兰19
APJ泰国24
APJ菲律宾28
APJ中国29
APJ澳门36
APJ印度38
APJ尼泊尔43
APJ澳洲52
APJ韩国65
APJ香港67
APJ新加坡80
APJ日本95
APJ缅甸98
APJ中国台湾,省104
APJ马来西亚111