亞信安全釋出2016第二季度安全威脅報告

【2016年8月24日】近日，雲與大資料的安全技術上司者亞信安全釋出了2016年第二季度安全威脅報告。報告顯示，由于SWIFT（環球同業

銀行 金融

電信協會）系統在本季度受到嚴重攻擊與幹擾，已造成全球多個國家銀行轉賬系統被惡意篡改指令。同時，本季度還發生了多起嚴重的資料洩露事件，給公司乃至個人都帶來了嚴重損失，這顯示企業無論是整體系統應用還是客戶終端服務感覺，面對的網絡威脅都在不斷加大。亞信安全建議使用者應建立縱深式的主動防禦體系，以加強

網絡安全

管理。

全球銀行拉響疫情警報，SWIFT系統遭遇嚴重打擊

報告顯示，SWIFT（環球同業銀行金融電信協會）劫案在第二季度席卷亞洲。在這些事件中，黑客事先深入研究了SWIFT 體系，以及銀行部署和使用 SWIFT的政策，繼而通過社會工程學攻擊等方式來侵入銀行的SWIFT銀行間轉賬系統，以竊取資金。目前，孟加拉國、厄瓜多、越南、菲律賓等多個國家的銀行已經遭受攻擊，造成數億美元資金失竊。

亞信安全中國病毒響應中心發現：犯罪分子之是以把攻擊目标重點放在亞洲，是因為這一地區的很多銀行不願意投入更多預算建構完整、先進的安全解決方案，黑客挑戰這些銀行網絡防禦體系的難度相對要小。另外，很多亞洲國家缺乏跨境合作，導緻攻擊事件發生之後難以迅速的追查失竊資金、追捕犯罪分子，這成為解決網絡犯罪的巨大障礙。

此事件也凸顯了金融機構面臨的巨大安全風險，由于資料和業務的高度敏感性，金融機構已經成為網絡攻擊的重點目标。攻擊者通常會綜合利用所有的資源，利用一切可供利用的漏洞，通過定制化的手段潛藏到使用者的網絡中，竊取機密資料乃至資金。亞信安全建議金融使用者打造智能化、立體化的主動安全防禦架構，敏銳感覺網絡中的攻擊動向，并制定防禦政策，以防範日益肆虐的網絡攻擊。在本季度報告資料顯示，亞信安全檢測到病毒碼新增約20萬條。累計病毒特征數約為437萬條。攔截惡意程式約12,495萬次，攔截惡意URL位址共計28,220,020次。

重大資料洩露事件頻發，規模創新高

在第二季度，全球範圍内還發生了多起重大的資料洩露事件，如卡達國家銀行被黑、導緻1.4GB資料庫洩露，1.54億美國選民資訊洩露，2.7億個谷歌和

微軟

電子郵件賬号洩露，1.17 億 LinkedIn使用者資料在暗網被出售等，這些資料洩露事件不僅頻率較高，而且規模巨大，大量使用者都籠罩在資料洩露的烏雲中。

在竊取這些資料之後，網絡不法分子往往會在地下黑色市場進行交易。在谷歌和微軟電子郵件資料洩露的事件中，這些資料就被以每條1美元的價格出售，利用這些資料，網絡不法分子很有可能會發動垃圾郵件、電信詐騙等更多形式的攻擊。另外，由于第二季度出現了很多大型活動（如大選），使用者即使沒有主動在網絡上留下個人資訊，個人資訊仍有可能會洩露。

亞信安全技術總經理蔡昇欽指出："第二季度資料洩露事件的爆發說明資料保護工作依然任重道遠。在

網際網路

時代，資料已經成為企業最重要的資産之一，企業資料也引發了網絡不法分子的觊觎。對于企業使用者來說，一旦攻擊者伺機把惡意代碼投放到公司網絡内部，受攻擊的目标必須要能盡快的加以偵測和控制，利用可視化的追蹤工具來檢測攻擊者去過哪些地方、造成了哪些損害，這才是應對預防資料洩露最有效的操作。"

移動使用者依然是網際網路高危人群，網絡威脅持續攀升

在2016年的第1季度，亞信安全就發現移動惡意程式在迅速增長，而到了今年第2季度，這種增長依然迅猛。截止到6月底，亞信安全對惡意APK檔案（Android安裝包）處理數量累積達到了3,244萬個。而iOS使用者也無法獨善其身，在本季度初，亞信安全發現了感染iOS 惡意

軟體

 AceDeceiver，該病毒在 App store 上以桌面應用程式進行傳播，其能夠成功感染非越獄蘋果裝置。

【2016年第2季度安卓平台APK處理數量走勢圖】

亞信安全還發現了一款能Root掉手機的安卓應用程式Godless。此程式隐藏于應用中，它可通過自帶多種漏洞利用Root手機

作業系統

以擷取裝置管理權限，甚至将自身演化為間諜軟體。同時，Godless的變種體還可躲避多項安全監測，必要時刻能夠自身解除安裝以躲避安全軟體的劫殺。

随着移動網際網路的快速發展，越來越多的企業員工使用移動裝置進行辦公，這意味着惡意程式很可能會通過移動裝置侵入到企業内網，并竊取企業機密資料。亞信安全推出的企業移動安全解決方案融合單個控制台的集中管理，全面分析惡意移動程式給企業網絡與資料帶來的威脅隐患，通過強制使用密碼、加密資料等幫助

企業管理

移動裝置，保護重要資料。

本季度，亞信安全在各項高危病毒監控中将其發展态勢納入報告，其中包括：

?第2季度攔截次數排名前20位的病毒檢測名中，Mal、VBS及PE的感染類型病毒檢測數量最為繁多，遠高于其他病毒；

?WORM_DOWNAD病毒依然是目前最為活躍的病毒，不過在中國的感染率相比上季度有所改善；

?惡意網站域名分布以此為：.COM、.CN、.NET，此三類占據整體域名的96%。

關于亞信安全

亞信安全是中國領先的雲與大資料的安全技術上司者。随着國家網絡安全戰略的提出，資訊安全日益成為矚目焦點。2015年9月，亞信科技收購了全球最大的獨立安全軟體提供商-

趨勢科技

中國區業務并組建了新公司"亞信安全"，實作了推動實施自主可控戰略，為國家提供網絡和雲與大資料産業的安全保障，為使用者提供國際領先的産業網際網路安全技術和解決方案的全覆寫。

本文出處：暢享網

本文來自雲栖社群合作夥伴暢享網，了解相關資訊可以關注vsharing.com網站。