在2013年,全球网络威胁水平总体增长6.9%,41.6%的用户电脑至少遭受过一次攻击。网络罪犯为了今年在网上发起这些攻击,使用了10,604,273个独立主机1,比2012年增加了60.5%。美国和俄罗斯是恶意网页资源的主要地区,而卡巴斯基实验室的产品抵御了45%从这些国家发起的网页攻击。
2013年关于移动的安全问题持续增长,此类威胁的复杂度和数量均达到了新高度。大多恶意移动应用主要为了窃取钱财,其次是个人数据。安卓系统仍然是主要攻击目标,它吸引了多达98.05%的已知恶意软件。
每天
•卡巴斯基实验室每天检测到315,000个新恶意文件,而去年这个数字是200,000。
•卡巴斯基实验室产品平均每天为在线的用户拦截4,659,920次攻击。
双倍危险
•基于网页的攻击数量几乎是过去两年的两倍,达到1,700,870,654
•卡巴斯基实验室检测到针对移动设备的104,427个新变形恶意软件,相比2012年增加125%
•单在2013年10月就出现了19,966个新变形移动恶意软件,这一个月是卡巴斯基实验室在2012年检测总量的一半
谁最危险?
根据2013年的数据,15个国家根据他们上网的威胁程度,成为高危群体。卡巴斯基实验室41-60%的用户来自俄罗斯、澳大利亚、德国、一些前苏联国家和亚洲国家,声称他们的电脑曾遭遇网页攻击。
最易受网络罪犯攻击的软件2
在所有检测到的漏洞利用攻击中,90.52%都是针对Oracle Java。黑客在网上发起的路过式攻击使用这些漏洞,现在新的Java漏洞利用出现在很多漏洞利用工具包中。
顶级网络恶意软件
排名前20网络恶意软件中的7个是在路过式攻击中拦截的威胁。目前路过式攻击是基于网页恶意软件的最常见攻击。进入卡巴斯基实验室排名的恶意软件有重定向到漏洞利用的脚本,以及漏洞利用本身。
移动威胁
卡巴斯基实验室资深病毒分析师Christian Funk表示:“恶意应用不可能发展缓慢,特别是针对安卓的应用。目前大多数恶意软件是为了访问设备。未来极有可能出现针对安卓的第一批大量蠕虫。安卓满足网络罪犯的所有要求,它是一个广泛使用的操作系统,对于开发者和网络罪犯来说都容易使用。”
年度恶意软件
2013年在移动领域最大的发现应该是Obad,它通过多种方式传播,包括预先建立的移动僵尸网络。该恶意软件可能是目前发现的移动恶意软件中用途最广泛的,它共有多达三个漏洞利用工具、一个后门、SMS木马、机器人功能和其他功能。它像瑞士军刀一样,由不同工具组成。
本地威胁
卡巴斯基实验室产品在用户电脑上检测到近30亿恶意软件攻击,其中共检测到180万恶意并且可能有害的软件。
报告完整版参见securelist.com。
1该统计基于卡巴斯基安全网络(KSN)获得和处理的数据。KSN在个人和企业产品中集成了基于云计算的技术,它是卡巴斯基实验室最重要的创新之一。
2易受攻击软件排名基于卡巴斯基产品拦截的漏洞利用的数据,以及网络罪犯用于网络攻击和破坏本地设备(包括用户移动设备)的漏洞利用的数据。