2013年第一季度McAfee威胁报告显示,网络罪犯一直在寻找和利用各种攻击向量向PC,移动设备或社交网站的目标下手。
特别是,该公司发现安卓恶意软件上升了40%,Facebook威胁的Koobface实例增长了近300%,勒索软件和被发现的感染案例都在上升。除此以外,AutoRun恶意软件,攻击MBR的恶意软件以及垃圾邮件都在增加,而且安全态势不容乐观。特别IT管理人员忙得不可开交,他们不仅要应付与BYOD相关的安全威胁,还要处理不断加剧的APT威胁。
瞄准移动平台的商业间谍软件和广告软件在下降,但是McAfee发现了更多的恶意间谍软件与僵尸网络结合的案例。其中,安卓/Ssucl.A就是一款伪装成系统清理工具的僵尸网络客户端。它不仅会偷取用户信息以及SMS数据,还会对Dropbox和谷歌登录发起钓鱼攻击。它还会试图用autorun.inf攻击感染电脑。
安卓/Fksite是另一个移动恶意软件的例子。它意图伪装成安全的银行软件,但其实会把移动交易验证数字转发给黑客。第一季度,意大利,泰国和澳大利亚就有用户成为了这款移动软件的牺牲品。
自然,网络罪犯不会停止破坏网民电脑的行为。McAfee报告称其数据库中记录了总量达1.28亿的常见恶意软件样本,而一年以前,样本数为8.75万。该报告发现,针对MBR的恶意软件增加了三成。“破坏MBR可以增加黑客的控制权,持久性和深层渗透。这些攻击,包括mebroot,Tidserv,Cidox和Shamoon,其数量在快速增长,而且连续两个季度刷新了记录,”据McAfee透露。
该公司还观察到了一些木马在盗窃密码的同时还会捕获个人或企业的信息。
“网络罪犯开始认为个人和企业的敏感信息是黑客经济的货币,”McAfee实验室高级副主席Vincent Weafer说。“在企业中,我们经常看到盗窃密码的木马发展为为网络间谍攻击收集信息的工具。不论他们锁定的是登录凭证,知识产权还是商业机密,他们都是目标明确的攻击,其复杂性达到了新的高度。”
网络罪犯也在利用Facebook之类的社交网络收集有价值的用户信息:这个季度和以前相比,McAfee发现的Koobface样本几乎是以前的三倍。
在多去两年时间里,McAfee观察到了勒索软件的增加——通过禁用重要的系统功能或加密用户个人文件榨取钱财。在过去的这一个季度里,新型恶意软件的数量达到了将近25万,同比翻了一番多。“最令人担心的是所报告的感染数量。我们对这些指数的可视性有限,因为只有我们客户的产品与我们分享检测数据,”报告称。“从全球执法部门和联邦机构的警告来看,也反应出了这一趋势。”
McAfee认为在勒索软件增长的背后有两大推动因素:首先,这种软件为犯罪分子提供了一种通过匿名支付系统赚钱的方式。第二,“已经形成一个地下生态系统来助推这种服务,如受到Citadel感染,在电脑上安装付费。在地下市场可以找到很多易于使用的数据包。”
在报告中还有其他发现:
1. 从上一个季度开始,基于浏览器的威胁也在增长,而且长势超过其他网络攻击,相对而言,SQL注入和远程进程调用是排名第二第三的威胁。
2. McAfee统计的可疑URL超过6430万,这表示第四季度上涨了12%。
3. McAfee观察到了自2011年5月以来,全球垃圾邮件的最大一次增长,主要是白俄罗斯,哈萨克斯坦和乌克兰等国。