亞信安全近日發(fā)布《2015年第三季度信息安全總評(píng)季報(bào)》，報(bào)告分析了過去這一季度全球與國內(nèi)的信息安全威脅態(tài)勢(shì)和漏洞及漏洞攻擊引發(fā)的后續(xù)效應(yīng)。

　　信息外泄攻擊愈演愈烈

　　季報(bào)指出，在第三季度，有大量的平臺(tái)漏洞出現(xiàn)，以竊取信息為目標(biāo)的漏洞攻擊也迅速上升。這導(dǎo)致了大量機(jī)密且具有破壞性的用戶信息外流，不僅侵犯了個(gè)人用戶的隱私權(quán)，還導(dǎo)致相關(guān)企業(yè)的聲譽(yù)受損。同時(shí)，網(wǎng)絡(luò)犯罪集團(tuán)還可利用這些竊取的信息進(jìn)行敲詐。例如，在全球婚外情社交平臺(tái)Ashley Madison的信息泄露事件中，黑客的敲詐就直接導(dǎo)致了網(wǎng)站經(jīng)營(yíng)者以及3000多萬Ashley Madison用戶陷入恐慌之中，甚至危及用戶的人身安全。在國內(nèi)，也發(fā)生了網(wǎng)易郵箱大規(guī)模用戶數(shù)據(jù)泄露事件，引起軒然大波。

　　此外，醫(yī)療產(chǎn)業(yè)也在第三季度遭到了大量信息外泄攻擊。例如，UCLA Health System所遭受的信息安全攻擊，導(dǎo)致了近4501萬名患者的信息遭到泄露。在醫(yī)療產(chǎn)業(yè)所有信息外泄類型當(dāng)中，醫(yī)療和個(gè)人身份識(shí)別信息(PII)1是最常被竊取的信息之一，這是因?yàn)槠淠鼙缓诳湍玫骄W(wǎng)絡(luò)黑市上交易，獲取高額利潤(rùn)。

　　惡意移動(dòng)應(yīng)用在第三季度再次成為熱點(diǎn)話題，其中影響最為深遠(yuǎn)的就是9月份爆發(fā)的XcodeGhost1事件：iOS1應(yīng)用商城中的一些合法應(yīng)用被嵌入了惡意代碼，且已被大量下載到用戶終端上，而其中就包含數(shù)款流行應(yīng)用。根據(jù)亞信安全的監(jiān)控?cái)?shù)據(jù)，中國是此次事件受影響最嚴(yán)重的地區(qū)，大量國內(nèi)iOS用戶因此感染了惡意應(yīng)用?？傮w來說，20151年第三季度中，亞信安全對(duì)惡意APK1（Android系統(tǒng)安裝包）文件的處理數(shù)量依舊呈上升趨勢(shì)。截止到本季度的9月底，處理數(shù)量累計(jì)達(dá)到20571萬個(gè)，與上個(gè)月相比增長(zhǎng)了近兩百萬個(gè)，這凸顯了移動(dòng)安全威脅仍在持續(xù)高速的增長(zhǎng)。

　　勒索軟件威脅在不斷擴(kuò)展

　　在第三季度，勒索軟件正導(dǎo)致越來越多的企業(yè)與個(gè)人消費(fèi)者承受巨額損失。在近期發(fā)現(xiàn)的勒索軟件中，亞信安全發(fā)現(xiàn)最大的威脅來自Torrent Locker和Crypto Wall，他們都屬于Ransomware的變種。其中，中小企業(yè)由于支付贖金的能力與意愿相對(duì)較高，而安全防護(hù)強(qiáng)度較低，因此在受害者中的比例最高。亞信安全技術(shù)部總經(jīng)理蔡昇欽指出：“勒索軟件往往通過垃圾郵件的方式進(jìn)行傳播，犯罪分子根據(jù)社會(huì)工程學(xué)原理精心定制了‘誘餌’，引誘用戶進(jìn)行點(diǎn)擊，由于垃圾郵件的數(shù)量極為龐大，因此產(chǎn)生了大量的受害者。勒索軟件的危險(xiǎn)性還在于其很難被現(xiàn)有的防病毒軟件檢測(cè)。犯罪分子使用了加密編譯器對(duì)軟件進(jìn)行了加密，這使得防病毒軟件很難根據(jù)特征碼來發(fā)現(xiàn)病毒?！?/p>

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……