安全测试机构AV-TEST日前公布的~年安全报告显示自全球恶意软件数量十年来首次出现了降低。
自年期每年都会新增的恶意软件数量在年出现降低,这显示攻击者不再像过去那样以数量来取胜。
但不再广泛撒网的情况下就要提高攻击的品质和成效,例如这几年比较热门的勒索软件就是更看重攻击品质。
AV-TEST的报告显示比较热门的勒索软件占恶意软件整体数量不到1%,但其带来的损失却高达几十亿美元。
勒索软件是对Windows的高科技攻击
勒索软件在最近几年的整体数量已经有明显的上涨趋势,但勒索软件通常情况下的则是商业环境中的受害者。
通过定点攻击入侵商业环境中的设备甚至机房的服务器,商业环境中的支付赎金比例相对比普通用户高得多。
不过也有部分勒索软件例如WannaCry是个例外,该勒索软件的赎金价格更低但传播范围却高出了很多很多。
银行也没有那么安全:
年2月孟加拉中央银行遭受攻击后损失了超过万美元,同期攻击者也对纽约的金融机构发起了攻击。
AV-TEST安全报告显示在去年针对银行金融类的木马数量大增,甚至部分木马用于攻击SWIFT银行网络系统。
比利时服务商后来确认全球多家金融机构遭到攻击,随后在去年四月份时SWIFT发布了相关的安全更新。
针对Mac系统的恶意软件出现暴增:
AV-TEST安全报告显示针对Mac的恶意软件暴增%,恶意软件整体数量由年的种增加到种。
因此对Mac用户来说防范恶意软件也是必须做的事情,按这种趋势来看接下来针对Mac的病毒还会继续增长。
针对Android平台的恶意软件出现暴增的平方:
很显然针对Android平台的恶意软件数量已经不能用暴增来形容,AV-TEST仅仅检测的样本数就超过万。
从年初开始攻击者开始将恶意软件推向市场,这表明新的恶意软件正在测试新的传播渠道感染更多设备。
不过针对Android的木马病毒飙升期是在年的6月中旬,当时AV-TEST检测到超过64万个新的恶意软件。
由于Android系统更新问题无法及时获取补丁修复漏洞,因此对于攻击者而言可以借助漏洞轻而易举的入侵。
当时迫于无奈谷歌公司发布的安全更新修复多个漏洞,修复的安全漏洞数量超过了之前所有的安全更新。
不过遗憾的是当前绝大多数Android设备依然使用旧版Android系统并且无法获得安全更新来封堵高危漏洞。
IoT物联网设备:不知道有没有暴增,反正我没有保护
尽管当前IoT物联网设备在全球范围内出现了快速增长,但不可否认的是超过数十亿物联网设备压根没有防护。
