迈克菲第三季度威胁报告显示全球网络犯罪呈扩张趋势

迈克菲今日发布了2012年第三季度迈克菲威胁报告，该报告探讨了网络犯罪技术以及网络漏洞攻击的全球发展趋势。这份最新报告揭示了“创新型”金融诈骗（Operation High Roller）中的一些全新细节，并发现第三季度移动恶意软件数量几乎是上季度的两倍，数据库泄露威胁创下历史新高。迈克菲还发现，某些类型的恶意软件数量急剧增长，其中包括勒索软件和签名二进制文件。Rootkit和Mac恶意软件数量继续增加，同时密码窃取Trojan和AutoRun恶意软件也呈上扬态势。

对此，迈克菲实验室高级副总裁Vincent Weafer表示：“网络犯罪的增长速度毫无放缓趋势。虽然我们侧重于强调数量的变化，这使得网络犯罪看上去有放缓迹象。但事实上，我们发现攻击的复杂度有所提高。网络犯罪、黑客行动主义和网络战争都呈持续发展状态。政府机构、各种规模企业及家庭用户都面临着这些黑暗势力带来的广泛数字威胁，因为他们能够获得更多可用的受害者信息，能够利用最新攻击平台并运用各种工具发起攻击活动。大家需要时刻警惕在线威胁，并了解如何最有效地防范和抵御这些威胁。”

迈克菲实验室团队拥有分布在30多个国家及地区的500名多学科研究人员，可以实时全面跟踪威胁，识别应用程序漏洞，分析和关联风险，以及采用即时补救措施以保护企业和公众。在本季度，迈克菲实验室发现了以下趋势：

l金融诈骗团伙正在全球蔓延

第三季度，在线金融诈骗攻击已蔓延至全球范围。最新研究显示，“创新型”金融诈骗（Operation High Roller——迈克菲和Guardian Analytics今年年初发现的一个金融诈骗团伙）现已从欧洲蔓延至美国和哥伦比亚。网络犯罪分子创建了一个用于攻击欧洲金融机构的自动传送系统(Automated Transfer System，简称ATS)，该系统现已开始攻击一个大型美国跨国金融机构。

l勒索软件继续蔓延

在第三季度，勒索受害者钱财的软件样本数量增加43%，成为增长最快的网络犯罪活动之一。勒索软件通过电子邮件和社交网络中的链接、随看随下及按安装付费方法感染设备。大部分恶意软件通常会控告用户访问非法网站并锁定其计算机，然后要求付款才能解锁设备。虽然受害者可能会付款，但却无法保证其系统能够完全恢复。

l恶意软件“库”中的样本总数超过1亿

虽然本季度恶意软件增长速度略微放缓，但据预计，恶意软件“样本库”中的样本总数仍然超过1亿。移动恶意软件总数几乎较上一季度翻了一番，Android平台仍然是最大的攻击目标。迈克菲实验室现在平均每天检测到100,000个新恶意软件样本。自1月份起，签名恶意软件数量增加了一倍，对全球安全基础架构带来了一定的威胁。

l数据库泄露数量再创新高

到目前为止，2012年的数据泄露总数已超过2011年全年；今年，开发人员发现并静默修补的新型数据库相关漏洞已接近100个。

l隐匿恶意软件数量呈稳定增长态势

隐匿恶意软件数量第三季度呈稳定增长态势。此类隐匿恶意软件的设计主要用于逃避检测。因此被认为是“危害性最大”的恶意软件之一。

lWeb威胁增加20%

在Web威胁和消息威胁方面，迈克菲发现本季度的可疑URL增加了20%，其中大量URL携带有恶意软件。在这些新发现的可疑URL中，约64%位于北美地区。