趙明

全球知名的信息安全廠商——卡巴斯基實驗室發(fā)布了《第三季度IT威脅演化報告》，概述了第三季度發(fā)生的安全事件?？ò退够踩W(wǎng)絡(luò)數(shù)據(jù)顯示，卡巴斯基實驗室的解決方案共檢測和攔截了2.354億次源自全球在線資源的惡意攻擊。同第二季度相比，下降了38%。不僅如此，卡巴斯基實驗室發(fā)現(xiàn)，在不斷演化的威脅環(huán)境中，移動威脅和針對在線銀行賬戶的盜竊行為和針對性網(wǎng)絡(luò)攻擊均出現(xiàn)增長。

第三季度，卡巴斯基實驗室手機安全產(chǎn)品共檢測到323，374種最新的手機惡意程序。同2015年第二季度相比，增長了10.8%，是2015年第一季度的3.1倍。此外，本季度有超過150萬惡意軟件被安裝到手機上，這一數(shù)量是上一季度的1.5倍還多。

向用戶展示廣告仍然是移動威脅牟利的主要手段。第三季度，卡巴斯基實驗室發(fā)現(xiàn)使用這種廣告手段的程序數(shù)量增多。這些惡意程序經(jīng)常會破解設(shè)備的root權(quán)限，使用超級用戶權(quán)限，所以很難清除。2015年第三季度，這類木馬程序占常見手機惡意軟件的一半還多。

除了移動威脅，基于網(wǎng)頁的金融攻擊也大有增長之勢。2015年第三季度，卡巴斯基實驗室的解決方案共攔截了626，000次可通過訪問用戶在線銀行竊取資金的惡意軟件攻擊。此外，卡巴斯基實驗室產(chǎn)品檢測到的惡意軟件試圖感染，并通過訪問在線銀行賬戶竊取錢財?shù)拇螖?shù)達到568萬次。

遭遇基于網(wǎng)頁的金融攻擊數(shù)量最多的前十位國家，大多數(shù)都擁有大量在線銀行用戶，所以吸引了網(wǎng)絡(luò)罪犯的注意。針對在線銀行用戶進行攻擊的惡意軟件中，最常見的是Trojan-Downloader.Win32.Upatre，占所有試圖竊取用戶支付信息的攻擊總數(shù)的63.1%。

此外，在第三季度，卡巴斯基實驗室的全球研究和分析團隊（GReAT）發(fā)現(xiàn)和研究了多個復(fù)雜的網(wǎng)絡(luò)間諜攻擊行動。其中包括調(diào)查Turla攻擊組織，該組織使用衛(wèi)星通信管理其命令和控制服務(wù)器的流量，進行后續(xù)攻擊操作。還包括Darkhotel高級可持續(xù)性威脅（APT），這種威脅通過入侵酒店的WiFi網(wǎng)絡(luò)在受攻擊計算機上設(shè)置后門。還有Blue Termite高級可持續(xù)性威脅，主要從日本的各種組織和機構(gòu)中竊取信息?？ò退够鶎嶒炇疫€同荷蘭高科技犯罪刑偵組（NHTCU），以及Panda Security公司合作，幫助荷蘭警方逮捕了兩名涉嫌參與CoinVault勒索軟件攻擊的嫌疑人。

卡巴斯基實驗室全球研究和分析團隊首席安全研究員David Emm說：“第三季度的最新發(fā)展顯示，全球的威脅環(huán)境仍然在快速演化。手機惡意程序在使用在線銀行用戶較多的國家增長迅速，用戶面臨的網(wǎng)銀木馬威脅的風(fēng)險較高。第三季度，針對在線銀行賬戶的網(wǎng)頁攻擊數(shù)量達到560萬次，說明網(wǎng)絡(luò)罪犯仍在開發(fā)復(fù)雜攻擊，這表明用戶使用高品質(zhì)的網(wǎng)絡(luò)安全產(chǎn)品比以往任何時候都重要。所有使用互聯(lián)網(wǎng)的用戶，不管是個人用戶還是企業(yè)和組織，都必須采取更完善的安全保護措施應(yīng)對這些不斷增長的威脅?！?