亚信安全发布2016第二季度安全威胁报告
——SWIFT代码攻击殃及全球数家银行,移动网络威胁持续攀升

来源: kaiyun体育官方人口
2016/8/25 18:11:23
近日,云与大数据的安全技术领导者亚信安全发布了2016年第二季度安全威胁报告。报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全球多个国家银行转账系统被恶意篡改指令。

分享到: 新浪微博 腾讯微博
本文关键字: 亚信安全 安全威胁报告

【2016年8月24日】近日,云与大数据的安全技术领导者亚信安全发布了2016年第二季度安全威胁报告。报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全球多个国家银行转账系统被恶意篡改指令。同时,本季度还发生了多起严重的数据泄露事件,给公司乃至个人都带来了严重损失,这显示企业无论是整体系统应用还是客户终端服务感知,面对的网络威胁都在不断加大。亚信安全建议用户应建立纵深式的主动防御体系,以加强网络安全管理。

全球银行拉响疫情警报,SWIFT系统遭遇严重打击

报告显示,SWIFT(环球同业银行金融电信协会)劫案在第二季度席卷亚洲。在这些事件中,黑客事先深入研究了SWIFT 体系,以及银行部署和使用 SWIFT的策略,继而通过社会工程学攻击等方式来侵入银行的SWIFT银行间转账系统,以窃取资金。目前,孟加拉国、厄瓜多尔、越南、菲律宾等多个国家的银行已经遭受攻击,造成数亿美元资金失窃。


亚信安全中国病毒响应中心发现:犯罪分子之所以把攻击目标重点放在亚洲,是因为这一地区的很多银行不愿意投入更多预算构建完整、先进的安全解决方案,黑客挑战这些银行网络防御体系的难度相对要小。另外,很多亚洲国家缺乏跨境合作,导致攻击事件发生之后难以迅速的追查失窃资金、追捕犯罪分子,这成为解决网络犯罪的巨大障碍。

此事件也凸显了金融机构面临的巨大安全风险,由于数据和业务的高度敏感性,金融机构已经成为网络攻击的重点目标。攻击者通常会综合利用所有的资源,利用一切可供利用的漏洞,通过定制化的手段潜藏到用户的网络中,窃取机密数据乃至资金。亚信安全建议金融用户打造智能化、立体化的主动安全防御架构,敏锐感知网络中的攻击动向,并制定防御策略,以防范日益肆虐的网络攻击。在本季度报告数据显示,亚信安全检测到病毒码新增约20万条。累计病毒特征数约为437万条。拦截恶意程序约12,495万次,拦截恶意URL地址共计28,220,020次。

重大数据泄露事件频发,规模创新高

在第二季度,全球范围内还发生了多起重大的数据泄露事件,如卡塔尔国家银行被黑、导致1.4GB数据库泄露,1.54亿美国选民信息泄露,2.7亿个谷歌和微软电子邮件账号泄露,1.17 亿 LinkedIn用户数据在暗网被出售等,这些数据泄露事件不仅频率较高,而且规模巨大,大量用户都笼罩在数据泄露的乌云中。

在窃取这些数据之后,网络不法分子往往会在地下黑色市场进行交易。在谷歌和微软电子邮件数据泄露的事件中,这些数据就被以每条1美元的价格出售,利用这些数据,网络不法分子很有可能会发动垃圾邮件、电信诈骗等更多形式的攻击。另外,由于第二季度出现了很多大型活动(如大选),用户即使没有主动在网络上留下个人信息,个人信息仍有可能会泄露。

亚信安全技术总经理蔡昇钦指出:"第二季度数据泄露事件的爆发说明数据保护工作依然任重道远。在互联网时代,数据已经成为企业最重要的资产之一,企业数据也引发了网络不法分子的觊觎。对于企业用户来说,一旦攻击者伺机把恶意代码投放到公司网络内部,受攻击的目标必须要能尽快的加以侦测和控制,利用可视化的追踪工具来检测攻击者去过哪些地方、造成了哪些损害,这才是应对预防数据泄露最有效的操作。"

移动用户依然是互联网高危人群,网络威胁持续攀升

在2016年的第1季度,亚信安全就发现移动恶意程序在迅速增长,而到了今年第2季度,这种增长依然迅猛。截止到6月底,亚信安全对恶意APK文件(Android安装包)处理数量累积达到了3,244万个。而iOS用户也无法独善其身,在本季度初,亚信安全发现了感染iOS 恶意软件AceDeceiver,该病毒在 App store 上以壁纸应用程序进行传播,其能够成功感染非越狱苹果设备。


【2016年第2季度安卓平台APK处理数量走势图】

亚信安全还发现了一款能Root掉手机的安卓应用程序Godless。此程序隐藏于应用中,它可通过自带多种漏洞利用Root手机操作系统以获取设备管理权限,甚至将自身演化为间谍软件。同时,Godless的变种体还可躲避多项安全监测,必要时刻能够自身卸载以躲避安全软件的劫杀。

随着移动互联网的快速发展,越来越多的企业员工使用移动设备进行办公,这意味着恶意程序很可能会通过移动设备侵入到企业内网,并窃取企业机密数据。亚信安全推出的企业移动安全解决方案融合单个控制台的集中管理,全面分析恶意移动程序给企业网络与数据带来的威胁隐患,通过强制使用密码、加密数据等帮助企业管理移动设备,保护重要数据。

本季度,亚信安全在各项高危病毒监控中将其发展态势纳入报告,其中包括:

?第2季度拦截次数排名前20位的病毒检测名中,Mal、VBS及PE的感染类型病毒检测数量最为繁多,远高于其他病毒;

?WORM_DOWNAD病毒依然是当前最为活跃的病毒,不过在中国的感染率相比上季度有所改善;

?恶意网站域名分布以此为:.COM、.CN、.NET,此三类占据整体域名的96%。

关于亚信安全

亚信安全是中国领先的云与大数据的安全技术领导者。随着国家网络安全战略的提出,信息安全日益成为瞩目焦点。2015年9月,亚信科技收购了全球最大的独立安全软件提供商-趋势科技中国区业务并组建了新公司"亚信安全",实现了推动实施自主可控战略,为国家提供网络和云与大数据产业的安全保障,为用户提供国际领先的产业互联网安全技术和解决方案的全覆盖。

责编:胡雪妍
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map