ITpub论坛官方微信
IT168 CIO-CTO俱乐部
【IT168 编译】趋势科技研究发现,本季度网上银行恶意软件比2013年同比增长3%,达到11600。根据安全专家趋势科技2014年第一季度安全综述显示,随着新恶意软件的出现,网上银行恶意软件继续发展,而移动恶意软件和高风险应用程序的数量也在持续增长,创下自Android平台推出以来的200万的纪录。
尽管新恶意软件家族的出现,网上银行恶意软件编写者仍然保持了其核心特点。这些恶意软件继续在相同的国家肆虐,美国(23%)、日本(10%)和印度(9%),随着互联网用户和在线交易的稳步增加。
攻击者还开始通过销售终端(PoS)系统发起大规模泄露事故,还有其他大型数据泄露事故,例如Target公司遭遇的泄露事故,该报告还指出一家韩国评级公司在类似的攻击中泄露了20万客户的信用卡信息。
趋势科技技术和解决方案副总裁JD Sherry表示,“有针对性攻击仍然在肆虐,这主要瞄准能源业、金融业、医疗保健业和零售等行业或关键基础设施,尽管企业很努力地保护其有价值信息,但面对攻击者,高价值目标企业仍然无力阻止。”
在移动方面,Android平台中的漏洞是移动威胁中的常态。该报告指出,最新的与漏洞有关的事件表明,即使是定制应用程序权限也可能被绕过。例如,在Android平台上的新发现的一个漏洞可能导致设备不断重新启动,使设备无法使用。
这不仅是Android,iOS用户也被所谓的“goto fail”漏洞困扰,如果被利用的话,这个漏洞可以阻止iOS的安全套接字层(SSL)部署,这是互联网针对窃听和网络劫持的标准防御。
趋势科技移动威胁研究人员Kenny Ye表示,“越来越多的网络犯罪分子正在转移目标到流行的移动设备上,部分原因在于它们没有受到电脑一样的保护,我们将会看到移动平台出现更多的漏洞,特别是Android平台,因为其庞大的用户群。”