目录
0x01 第一季度的数据
0x02 重大安全事件概述
Ⅰ有目标性的攻击
①BlackEnergy2/3
BlackEnergy最早可以追溯到2007年,俄罗斯专业黑客犯罪团伙使用BOTNET,主要用于建立僵尸网络,对目标发动DDoS攻击。比如2015年12月23号发生在乌克兰Horodenka,Nadvirna等地区持续三个小时的停电事故的罪魁祸首就是它。
这次攻击不同意其他一般的攻击,因为黑客们成功禁用了乌克兰西部的配电系统,清除了目标计算机上的Wiper程序。对受影响公司的技术支持服务进行了电话攻击,导致其占线无法使用。
关于这次攻击有很多的报道,卡巴斯基也透露了此次攻击的一些细节。卡巴斯基的安全专家也发布了关于他们用于穿透系统的一个恶意DOC文档的分析文章。
如果你想更多的了解此次攻击,我们建议阅读美国SANS和ICS-CERT的研究报告
②Poseidon
③Hacking Team
Hacking Team,又称HTS.r.l.,是为数不多的几家向全世界执法机构出售监控工具的公司之一。
Microsoft Silverlight远程代码执行漏洞(CVE-2016-0034),是在Ars Technica(美国知名科技博客媒体)报道了出售漏洞利用与监视工具的Hacking Team和Vitaliy Toropov(一名独立的漏洞开发者)之间的可疑联系后被发现的。有资料表明,Toropov曾试图将微软Silverlight的零日漏洞出售给Hacking Team。
④Operation BLOCKBASTER
⑤针对医院的攻击
Ⅱ网络犯罪活动
①Adwind(RAT)
②Banking threats银行威胁
③FakeCERT
④Bangladesh
2016年2月,孟加拉国中央银行遭黑客袭击,失窃金额达8100万美元。
0x03 勒索木马
有些匿名网站上开放了勒索软件服务给初级攻击者,只用简单的几步就可以生成一个全新的勒索软件,只需要把你所得的赎金的5-20%给他们作为报酬即可。
Ⅰ勒索木马的统计数据
①新型勒索木马的数量
②勒索木马攻击的用户数量
③勒索木马攻击最多的国家Top10
④传播最广泛的勒索木马Top10
0x04 统计数据
所有数据基于KSN,一个分布式反病毒网络,该网络与其他反病毒组件联动。数据收集自所有愿意提供提供相关数据的KSN用户(绝大部分用户)。来自213个国家地区大量的的卡巴斯基用户加入到这个威胁信息互动服务中。
Ⅰ移动威胁
①新移动威胁的数量
②移动威胁的类型分布情况
③移动威胁Top20
④移动威胁的地理分布情况
⑤移动端银行木马
⑥移动端的勒索木马
⑦易被网络犯罪分子攻击使用的应用程序
Ⅱ线上威胁(基于Web的攻击)
本节中的数据来自网络反病毒模块(阻止用户访问风险网站及网站上受感染的/恶意的文件),恶意网站是由别有用心的人创建的,受感染的站点也包括有用户之间传播的风险内容(比如论坛件)的站点,以及带有被篡改的合法文件的站点。
①银行业的在线威胁
这种威胁最严重的国家是法国和意大利,其中包括兴业,BANQUE人民银行,乐里昂信贷银行,法国巴黎银行等等。
②网络资源带有恶意软件的国家Top10
Ⅲ本地威胁
①用户面临感染威胁风险最高的国家
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/177466.html原文链接:https://javaforall.net
