美國加州圣克拉拉2016年12月14日電 /美通社/ --
Intel Security發(fā)布了《邁克菲實驗室威脅報告:2016年12月》。該報告深入剖析了企業(yè)對安全運營中心(SOC)的運用;詳細介紹了勒索軟件在2016年的主要發(fā)展;并闡釋了攻擊者如何通過木馬感染合法代碼,并充分利用這一合法性盡可能隱藏自己,從而創(chuàng)建難以檢測到的惡意軟件。12月的報告還詳細介紹了2016年第三季度勒索軟件、移動惡意軟件、宏惡意軟件、Mac OS惡意軟件及其它威脅的增長。
Intel Security邁克菲實驗室副總裁Vincent Weafer表示:“安全行業(yè)面臨的一個難題是識別代碼的惡意行為。這些代碼設(shè)計得像合法軟件一樣,具有較低的誤報率。一段代碼看起來越真實,就越有可能被忽視。2016年,由于沙盒能識別到越來越多的惡意軟件,要求需要隱藏惡意活動才能達到目的,從而推動合法應(yīng)用的‘木馬化’。這種發(fā)展為企業(yè)的安全運營中心帶來了更大的工作量——要想成功防御威脅,需要迅速檢測、追捕并摧毀正在發(fā)生的攻擊?!?/p>
2016年安全運營中心的現(xiàn)狀
2016年年中,Intel Security委托展開了一項基本調(diào)查,以期更深入地了解企業(yè)使用SOC的方式、這些方式如何隨著時間的推移而改變,以及未來的發(fā)展。這份調(diào)查對來自多個地區(qū)、行業(yè)以及規(guī)模的企業(yè)中近400位安全從業(yè)者進行了采訪,收集了關(guān)于2016年SOC情況的寶貴信息:
調(diào)查受訪者表示,SOC增長和投資的首要任務(wù)是提高應(yīng)對已確認攻擊的能力,包括協(xié)調(diào)、修復(fù)、消除、學(xué)習(xí)以及防止重蹈覆轍。
欲了解更多關(guān)于邁克菲實驗室對SOC現(xiàn)狀調(diào)查研究的信息,詳見你是否需要提升安全運營中心?
“木馬化”合法軟件的興起
這份報告還詳細介紹了攻擊者把木馬放在普遍接受的代碼中,以期掩蓋其惡意企圖的諸多方式。邁克菲實驗室發(fā)現(xiàn)了實現(xiàn)這一目標的多種方式:
欲進一步了解合法軟件的木馬化,詳見木馬化呈上升趨勢。https://securingtomorrow.mcafee.com/mcafee-labs/trojanization-is-on-the-rise/
2016年:勒索軟件之年?
直到第三季度結(jié)束,今年新勒索軟件樣本的數(shù)量總計為3,860,603,總勒索軟件樣本自年初以來增長80%。2016年,除了數(shù)量的激增,勒索軟件還表現(xiàn)出顯著的技術(shù)進步,其中包括加密部分或完整磁盤、加密合法應(yīng)用所使用的網(wǎng)站、防沙盒、用來交付勒索軟件的更復(fù)雜的攻擊工具,以及開發(fā)出更多服務(wù)形式的勒索軟件。
Weafer表示:“去年,我們預(yù)測2015年勒索軟件的激增將延續(xù)到2016年。2016年可能確實會成為‘勒索軟件之年’-- 勒索軟件攻擊數(shù)量的激增,出現(xiàn)了一些引起媒體廣泛關(guān)注的高調(diào)攻擊,以及這類攻擊中的顯著技術(shù)進步。另一方面,安全行業(yè)與執(zhí)法機構(gòu)之間更緊密的合作、行業(yè)競爭對手之間的建設(shè)性協(xié)作已經(jīng)開始在抗擊網(wǎng)絡(luò)犯罪的過程中顯現(xiàn)出成果。因此,我們預(yù)測,勒索軟件攻擊的增長將在2017年放緩?!?/p>
欲進一步了解勒索軟件領(lǐng)域的發(fā)展,參見勒索之年。
https://securingtomorrow.mcafee.com/mcafee-labs/2016-a-year-at-ransom/
2016年第三季度威脅活動
2016年第三季度,邁克菲實驗室的全球威脅情報網(wǎng)絡(luò)記錄到了勒索軟件、移動惡意軟件和宏惡意軟件的顯著激增:
欲進一步了解2016年第三季度的這些趨勢,或更多威脅格局統(tǒng)計數(shù)據(jù),請訪問:www.mcafee.com/cn,查看完整報告。
http://www.mcafee.com/cn/resources/reports/rp-quarterly-threats-dec-2016.pdf
要想就企業(yè)機構(gòu)如何更好地保護其企業(yè)遠離本季度報告中詳細介紹的威脅而獲得指導(dǎo),請訪問企業(yè)博客。