安全测试机构AV-TEST 日前公布的2016~2017年安全报告显示自全球恶意软件数量十年来首次出现了降低。自2006年期每年都会新增的恶意软件数量在2016 年出现降低,这显示攻击者不再像过去那样以数量来取胜。但不再广泛撒网的情况下就要提高攻击的品质和成效,例如这几年比较热门的勒索软件就是更看重攻击品质。
AV-TEST 的报告显示比较热门的勒索软件占恶意软件整体数量不到 1%,但其带来的损失却高达几十亿美元。
勒索软件是对Windows的高科技攻击
勒索软件在最近几年的整体数量已经有明显的上涨趋势,但勒索软件通常情况下的则是商业环境中的受害者。通过定点攻击入侵商业环境中的设备甚至机房的服务器,商业环境中的支付赎金比例相对比普通用户高得多。不过也有部分勒索软件例如WannaCry是个例外, 该勒索软件的赎金价格更低但传播范围却高出了很多很多。
银行也没有那么安全:
2016年2月孟加拉中央银行遭受攻击后损失了超过8100万美元,同期攻击者也对纽约的金融机构发起了攻击。AV-TEST 安全报告显示在去年针对银行金融类的木马数量大增,甚至部分木马用于攻击SWIFT银行网络系统。比利时服务商后来确认全球3000多家金融机构遭到攻击,随后在去年四月份时SWIFT发布了相关的安全更新。
针对Mac系统的恶意软件出现暴增:
AV-TEST安全报告显示针对Mac的恶意软件暴增370%,恶意软件整体数量由2015年的819种增加到3033种。因此对Mac用户来说防范恶意软件也是必须做的事情, 按这种趋势来看接下来针对Mac的病毒还会继续增长。
针对Android平台的恶意软件出现暴增的平方:
很显然针对 Android 平台的恶意软件数量已经不能用暴增来形容,AV-TEST仅仅检测的样本数就超过400万。从2016年初开始攻击者开始将恶意软件推向市场,这表明新的恶意软件正在测试新的传播渠道感染更多设备。不过针对Android的木马病毒飙升期是在2016年的6月中旬, 当时AV-TEST检测到超过64万个新的恶意软件。
由于 Android 系统更新问题无法及时获取补丁修复漏洞,因此对于攻击者而言可以借助漏洞轻而易举的入侵。当时迫于无奈谷歌公司发布的安全更新修复 100 多个漏洞,修复的安全漏洞数量超过了之前所有的安全更新。不过遗憾的是当前绝大多数Android设备依然使用旧版 Android 系统并且无法获得安全更新来封堵高危漏洞。
IoT物联网设备:不知道有没有暴增,反正我没有保护
尽管当前IoT物联网设备在全球范围内出现了快速增长,但不可否认的是超过数十亿物联网设备压根没有防护。开发商在生产制造IoT物联网设备后根本没有注重网络安全性,他们关注的是如何更快速的抢占市场加速渗透。
针对IoT物联网设备的病毒最知名的估计就是造成美国东部地区出现大面积断网事件的Linux木马病毒Mirai了。Mirai木马病毒可以全自动扫描全球网络上的开放物联网设备,同时 Mirai 使用默认账号密码进行登录和感染。
美东断网事件中充当肉鸡冲锋上阵的是来自中国制造商生产的网络摄像头, 该摄像头默认账号密码是公开的。由于Mirai木马病毒的代码本身是开源发布的,现在基于Mirai修改的 Linux 病毒正在全球肆意攻占Linux系统。值得注意的是未来僵尸网络攻击或许现在只是刚开始, 比较容易确定的是至今物联网设备几乎没有任何保护。 
