后PC威胁时代的到来

趋势科技在其2012年度综述和移动安全报告的发布中,记录了网络犯罪分子如何超越PC,以新的攻击为目标,针对Android,社交媒体甚至是Mac OSX。

趋势科技’的《年度安全摘要》显示,我们对2012年的大多数预测都实现了,我们将2012年视为威胁引发后PC时代开始的一年。威胁现在已经升级到桌面环境之外。

趋势科技检测到,2012年结束时有350,000个Android威胁。 Android与PC的恶意软件增长达到14-3,Android仅用了三年的时间就实现了14年内PC数量的恶意软件威胁。

2012年也是Java取代了攻击者基于Windows的纯威胁的一年’十字准线导致对Mac的首次广泛攻击。

社交媒体平台继续增长,这是攻击者将其更多地作为目标的关注区域,用户通过过度分享它们而使自己处于风险之中,并选择了他们的合法服务来支持网络犯罪活动。

企业和组织遭受数据泄露和有针对性的攻击的速度惊人。仅在一次全球支付数据泄露事件中,成本就已经达到9400万美元,并且还在攀升。

有针对性的攻击正在由“children of STUXNET”:攻击代码和工具包(例如Flame,Duqu和Gauss)是从三年前的STUXNET攻击衍生而来的。

攻击者采用了更专业的软件开发实践,而不是引入新的攻击。黑洞漏洞利用工具包(BHEK),自动传输系统(ATS)和勒索软件均通过新功能进行了完善和改进,使任何商业软件供应商都为之骄傲。

重复历史

该报告的关键是趋势科技’不断增长的移动威胁环境的文档和报告–Android恶意软件可以在3年内完成PC威胁完成14年的工作。还值得关注的是,只有20%的Android设备所有者使用安全应用程序。

这是不值得冒的风险,因为到2012年底,这个相对较新的移动平台面临着350,000个威胁。趋势科技预测,Android威胁到2013年将增加到100万。

除了为用户和IT专业人员提供建议外,读者还将发现:

  • 与移动设备中的侵略性广告软件相关的新数据以及不存在的数据泄漏’永远不要局限于恶意应用程序,因为即使是流行的合法应用程序也可以泄露数据。
  • 尼日利亚在有下载恶意应用程序风险的十大国家中排名第一。
  • 印度在面临隐私风险的十大国家中名列前茅。
  • 在耗电量最大的应用程序方面,泰国手机在十大国家中遭受的损失最大。
分享这个