网易首页 > 网易数码 > 电脑 > 正文

无法鉴别潜在威胁 迈克菲发布安全报告

0
分享至

(原标题:无法鉴别潜在威胁 迈克菲发布安全报告)

加州圣克拉拉,2016年12月13日——Intel Security发布了《迈克菲实验室威胁报告:2016年12月》。该报告深入剖析了企业对安全运营中心(SOC)的运用;详细介绍了勒索软件在2016年的主要发展;并阐释了攻击者如何通过木马感染合法代码,并充分利用这一合法性尽可能隐藏自己,从而创建难以检测到的恶意软件。12月的报告还详细介绍了2016年第三季度勒索软件、移动恶意软件、宏恶意软件、Mac OS恶意软件及其它威胁的增长。



Intel Security迈克菲实验室副总裁Vincent Weafer表示:“安全行业面临的一个难题是识别代码的恶意行为。这些代码设计得像合法软件一样,具有较低的误报率。一段代码看起来越真实,就越有可能被忽视。2016年,由于沙盒能识别到越来越多的恶意软件,要求需要隐藏恶意活动才能达到目的,从而推动合法应用的‘木马化’。这种发展为企业的安全运营中心带来了更大的工作量——要想成功防御威胁,需要迅速检测、追捕并摧毁正在发生的攻击。”

·2016年安全运营中心的现状

    2016年年中,Intel Security委托展开了一项基本调查,以期更深入地了解企业使用SOC的方式、这些方式如何随着时间的推移而改变,以及未来的发展。这份调查对来自多个地区、行业以及规模的企业中近400位安全从业者进行了采访,收集了关于2016年SOC情况的宝贵信息:

警报过载。平均来看,企业机构无法充分调查25%的安全警报,这一比例对不同国家或规模的公司而言并没有显著差异。

鉴别分类是难题。尽管大多数受访者承认被安全警报淹没,但高达93%的受访者无法对所有潜在威胁进行鉴别分类。

安全事件呈上升趋势。无论是从攻击频率的增加还是监测功能提高来看,67%的受访者反映说,安全事件在上升。

上升的原因。在报告安全事件上升的受访者中,57%的人反映说,他们受到更频繁的攻击,而73%的人则认为,他们发现攻击的能力提高了。

威胁信号。绝大多数企业机构最常见的威胁检测信号(64%)来自传统安全控制点,例如防恶意软件、防火墙以及入侵防御系统。

前瞻vs.被动。绝大多数受访者声称,他们正朝着前瞻、优化的安全运营的目标前进,但是26%的受访者仍然采用被动模式,采用临时的安全运营、威胁追踪和事件响应方式。

对手。2015年,超过三分之二(68%)的调查是针对具体实体进行的,包括有针对性的外部攻击和内部威胁。

调查原因。受访者反映,一般恶意软件在导致安全调查的事件列表中排在首位(30%),其次是针对性恶意软件攻击(17%),接下来是网络攻击(15%)、意外内部事件导致的潜在威胁或数据丢失(12%)、恶意内部威胁(10%)、针对国家的直接攻击(7%),以及针对国家的间接或黑客行为主义者攻击(7%)。

调查受访者表示,SOC增长和投资的首要任务是提高应对已确认攻击的能力,包括协调、修复、消除、学习以及防止重蹈覆辙。

欲了解更多关于迈克菲实验室对SOC现状调查研究的信息,详见你是否需要提升安全运营中心?

·“木马化”合法软件的兴起

    这份报告还详细介绍了攻击者把木马放在普遍接受的代码中,以期掩盖其恶意企图的诸多方式。迈克菲实验室发现了实现这一目标的多种方式:

•当可执行文件下载时,通过“中间人(MITM)攻击”,对这些传输中的可执行文件打补丁。
    •利用绑定或合并攻击,把“干净”和“被污染”的文件捆绑到一起。
    •通过补丁包修改可执行文件,无缝维持应用正常使用。
    •通过解释、开源或反编译的代码来修改。
    •污染主源代码,尤其是重新分发库中的源代码。

·2016年:勒索软件之年?

    直到第三季度结束,今年新勒索软件样本的数量总计为3,860,603,总勒索软件样本自年初以来增长80%。2016年,除了数量的激增,勒索软件还表现出显著的技术进步,其中包括加密部分或完整磁盘、加密合法应用所使用的网站、防沙盒、用来交付勒索软件的更复杂的攻击工具,以及开发出更多服务形式的勒索软件。

Weafer表示:“去年,我们预测2015年勒索软件的激增将延续到2016年。2016年可能确实会成为‘勒索软件之年’——勒索软件攻击数量的激增,出现了一些引起媒体广泛关注的高调攻击,以及这类攻击中的显著技术进步。另一方面,安全行业与执法机构之间更紧密的合作、行业竞争对手之间的建设性协作已经开始在抗击网络犯罪的过程中显现出成果。因此,我们预测,勒索软件攻击的增长将在2017年放缓。”

·2016年第三季度威胁活动

2016年第三季度,迈克菲实验室的全球威胁情报网络记录到了勒索软件、移动恶意软件和宏恶意软件的显著激增:

•勒索软件。2016年第三季度,勒索软件总数增长18%,比年初增长80%
    •Mac OS恶意软件。第三季度,新Mac OS恶意软件暴涨637%,但这一增长主要是因为一个广告恶意软件系列——Bundlore。与其它平台相比,Mac OS恶意软件总数仍然相当低。
    •新恶意软件。第三季度,新的恶意软件数量增长速度下降了21%。
    •移动恶意软件。我们在第三季度记录了超过200万个新的移动恶意软件威胁。第三季度,非洲和亚洲的感染率都下降了1.5%,而澳大利亚则增长了2%。
    •宏恶意软件。第二季度首次出现的新微软Office(主要是Word)宏恶意软件持续增长。
    •垃圾邮件僵尸网络。Necurs僵尸网络的数量几乎是第二季度的7倍,成为第三季度数量最多的垃圾邮件僵尸网络。我们还测算出,Kelihos的垃圾邮件数量急剧下降,这是2016年我们观察到的季度数量首次下降的情况。
    •全球僵尸网络蔓延。交付蠕虫病毒和下载程序的Wapomi仍然在第三季度排在第一位,与第二季度的45%相比有所下降。由僵尸网络提供的CryptXXX勒索软件升至第二位;而在上一季度其流量仅占2%。

本文属于原创文章,如若转载,请注明来源:无法鉴别潜在威胁 迈克菲发布安全报告http://nb.zol.com.cn/619/6197131.html

相关推荐
热点推荐
最强地级市,C9全部落户!

最强地级市,C9全部落户!

TOP大学来了
2024-03-26 19:17:46
这位江苏卫视的女主持人是中国最美女主持

这位江苏卫视的女主持人是中国最美女主持

娱乐圈酸柠檬
2024-03-27 15:02:40
靠金融吃金融,二十大后浙江首“虎”朱从玖被公诉

靠金融吃金融,二十大后浙江首“虎”朱从玖被公诉

界面新闻
2024-03-27 13:03:46
辽篮上午9点30官宣:冠军之师四番战,两连胜手拿把掐,甩开广东

辽篮上午9点30官宣:冠军之师四番战,两连胜手拿把掐,甩开广东

君马体育
2024-03-28 15:37:31
彭德怀到许世友家做客,看见桌上有4道菜,当场下达3条纪律

彭德怀到许世友家做客,看见桌上有4道菜,当场下达3条纪律

百年历史老号
2024-03-27 03:00:03
张颂文:你改下网名会不会好点

张颂文:你改下网名会不会好点

学哥读书
2024-03-28 10:17:11
毛主席临终前几小时,发生三件“怪事”,每件都跟同个女人有关

毛主席临终前几小时,发生三件“怪事”,每件都跟同个女人有关

侃人物
2024-03-22 15:16:46
西部格局动荡!榜首之争白热化,湖人努力还债,勇士或无缘附加赛

西部格局动荡!榜首之争白热化,湖人努力还债,勇士或无缘附加赛

冷月小风风
2024-03-28 15:28:10
A股:爆发就在眼前,因为散户已经被甩下车!明天大盘走势预判!

A股:爆发就在眼前,因为散户已经被甩下车!明天大盘走势预判!

彩云的夕阳
2024-03-28 12:04:06
当你嗑的CP突然风光大葬

当你嗑的CP突然风光大葬

大内密谈
2024-03-26 23:06:20
舍友为了打篮球买了个护膝,但穿上后宿舍气氛瞬间燥热起来

舍友为了打篮球买了个护膝,但穿上后宿舍气氛瞬间燥热起来

涛涛生活搞笑
2024-03-27 07:35:15
高准翼:看了回放后,我觉得那球判点没什么太大的争议

高准翼:看了回放后,我觉得那球判点没什么太大的争议

懂球帝
2024-03-27 17:44:09
韩媒感叹“仁川机场成中国跨境电商物流中转站”,但分析原因时又变味了……

韩媒感叹“仁川机场成中国跨境电商物流中转站”,但分析原因时又变味了……

环球网资讯
2024-03-28 15:33:21
国乒传来喜讯,冠军赛爆出首个冷门,东道主韩国连遭打击

国乒传来喜讯,冠军赛爆出首个冷门,东道主韩国连遭打击

刺头体育
2024-03-28 15:23:26
俄媒:普京再就音乐厅恐袭事件发声,提到人道主义、仁慈等价值观

俄媒:普京再就音乐厅恐袭事件发声,提到人道主义、仁慈等价值观

环球网资讯
2024-03-27 15:49:17
陕西这两条高速公路,有新进展!最快今年内通车!

陕西这两条高速公路,有新进展!最快今年内通车!

鲁中晨报
2024-03-28 15:17:11
普京:若F-16 在第三国机场用于对抗俄军,它将成为俄的合法目标

普京:若F-16 在第三国机场用于对抗俄军,它将成为俄的合法目标

简观
2024-03-28 09:22:28
狂!菲日两国组队二次登上铁线礁!解放军霸气出手:菲方多人受伤

狂!菲日两国组队二次登上铁线礁!解放军霸气出手:菲方多人受伤

说天说地说实事
2024-03-26 18:46:35
WTO裁决中国胜诉,澳方接受

WTO裁决中国胜诉,澳方接受

环球时报国际
2024-03-28 07:08:27
浙江省省长王浩:平均每6.5个浙江人就有1个老板

浙江省省长王浩:平均每6.5个浙江人就有1个老板

新京报政事儿
2024-03-27 15:33:00
2024-03-28 16:30:44

头条要闻

国防部:中方不会在南海问题上任菲律宾胡来

头条要闻

国防部:中方不会在南海问题上任菲律宾胡来

体育要闻

池江璃花子:我不打算输

娱乐要闻

莱昂纳多与25岁新女友互相投喂超恩爱

财经要闻

疯狂!三个城市,三个地王!

科技要闻

王传福称合资品牌份额将降到10%

汽车要闻

混动增程双模式 长安UNI-Z售11.79万起

态度原创

亲子
健康
教育
时尚
军事航空

亲子要闻

节水意识记心间 珍惜点滴水资源

早防早筛,远离肝硬化

教育要闻

15岁少年认为学习好、家长事多的人不会遭遇霸凌,引发了新的思索

美妆胶卷 | 奢华琥珀和淡雅皮革花香调的精彩碰撞!

军事要闻

乌方声称击落两枚俄"锆石"高超音速导弹 俄方未予回应

无障碍浏览 进入关怀版
×