在過去一年,網絡攻擊的次數,在全球範圍內翻了一倍,影響至少55個國家4400間公司,由俄羅斯的卡巴斯基實驗室所發佈的一份報告披露了這則消息,這家實驗室還警告說,銀行將會是今年網絡攻擊的最大目標。
在全球範圍內,針對公司、政府的資訊安全事件、惡意攻擊和惡意行為,在過去一年有顯著增加,尤其是在規模和影響力上更有明顯增加,卡巴斯基實驗室在一份最近發佈的報告中這樣說道。卡巴斯基實驗室是總部位於莫斯科的全球最大資訊安全問題解決方案提供商。
在2014年連續發起的網絡攻擊運動(APT),全球至少55個國家4400多家公司受到影響,在過去12個月,卡巴斯基實驗室的全球分析與研究團隊(GReAT)一共記錄了針對公司作為攻擊目標,即,比2013年增加了2.4倍,2013年受到網絡攻擊的公司大約是1800家。
2014年這個實驗室還偵查到一系列網絡欺詐活動,這些網絡欺詐活動使得人們蒙受幾百萬美元的損失。
網絡間諜活動
在過去的一年,至少有20各行業曾經受到網絡威脅,包括政府機構、外交代表機構,受到網絡威脅的行業包括能源、科研、工業、衛生、建築、電信、資訊、軍事、太空、金融和傳媒領域。
這些網絡攻擊活動包括竊取密碼、檔和音頻內容、截取地理位置資訊和網絡攝像頭的資訊等等。
根據卡巴斯基實驗室的報告,在很多情況下,有可能是由政府所派遣的間諜來進行滲透,而其它情況則是通過一方的專業團隊來開展針對另一方的間諜活動。
「這種類型的網絡攻擊活動,對於那些敏感資訊被他人所竊取的受害者來說,其後果可以說是災難性的。這種情況每年都是數以千計的,這些受害者在影響力、名譽和金錢上都蒙受了損失」,卡巴斯基實驗室全球研究團隊的資訊安全主管、分析師阿萊克斯·哥斯特夫,在該公司的新聞公報中,這樣肯定地說。
銀行成為了攻擊目標
在去年6月份,卡巴斯基實驗室的全球分析與研究團隊,披露了一份針對一家大的歐洲銀行客戶所開展的網絡攻擊調查報告,這次網絡攻擊運動導致一星期內,該銀行的客戶就有50萬美元失竊。在10月份,該團隊又發佈了發生在亞洲、歐洲和拉丁美洲的、直接針對銀行提款機新的攻擊活動調查報告,竊賊從全世界的銀行提款機裏輕易地取走了好幾百萬美元,而且沒有使用信用卡。
根據卡巴斯基實驗室的報告,在去年5月份到6月份間,針對銀行的網絡攻擊數量呈現明顯上升趨勢,他們認為「這種情況和節假日之初網上銀行的活動增加和這一年的最大體育賽事-巴西世界盃比賽的舉辦有關,在此期間,駭客們一直都在找機會竊取遊客的付款資訊。這家俄羅斯公司記錄了高達16.5百萬次的惡意通知,這些通知都是通過設計好的程式發送,用來通過銀行的在線入口竊取現金」。
而對於今年而言,卡巴斯基實驗室的專家們預計網絡攻擊的數量會繼續上升,而且先進的、連續發起的網絡攻擊運動在技術上會有新的改進,駭客們使用這種技術能夠深入到自動提款機的「大腦」之中,這些專家們發出預警,下一步駭客會發起危害銀行網絡的攻擊運動,通過這種訪問級別的使用,來實時操縱銀行的自動提款機。
手機和個人電腦也不能夠倖免於難
這份卡巴斯基實驗室的報告還披露,在2014年,安裝Android的設備受到攻擊的次數,和去年相比,上升了四倍。
「一年之中,19%Android用戶,至少記錄了一次網絡威脅,這個數量大約是五分之一的用戶」,這家公司在新聞簡報中這樣說,而且補充說,53%的網絡攻擊都是為了竊取用戶的現金。
俄羅斯受到攻擊的用戶依然是最多的,佔總數45.7%,接下來是印度(6.8%)和哈薩克斯坦(4.1%)。巴西排在第十位(1.6%)。根據這份研究報告,「網絡攻擊的次數,在很大程度上依賴於這個國家所擁有的網絡用戶數量」。
另一方面,在感染病毒的風險這一項中,越南排在第一位,我們發現,這個國家網絡用戶準備下載的程式中,有2.34%的程式都是惡意軟件。在西班牙,感染病毒的風險是0.54%,在德國則是0.18%,義大利則是0.09%,而在美國則是0.07%。這方面情況最好的要數日本了,他們的風險幾乎是零,僅僅為0.01%。
對於使用Mac OS X操作系統的電腦,專家們發現大約1500個新的針對這種操作系統的惡意軟件,比2013年增加了200個,一個Mac系統的用戶,在過去一年遇到9次網絡威脅。
美國是Mac OS X操作系統受到網絡攻擊次數最多的國家-佔總數39%,大約98000個用戶受到影響,「這有可能是因為這個國家很流行使用蘋果電腦」,這家俄羅斯公司這樣解釋說,根據他們的報告,接下來是德國和日本,德國受到攻擊的次數所佔比例是12.5%,受到影響的用戶數量是31000個,日本受到攻擊的次數所佔比例是5.5%,受到影響的用戶數量是14000個。巴西排在第九位,受到攻擊的次數所佔比例是2.2%,受到影響的用戶數量是5500個。
在過去一年,卡巴斯基實驗室所記錄的資訊安全事故中,那些最容易受到駭客攻擊的應用程式,包括安裝在移動設備上的程式,首當其沖的是Oracle Java,接下來是瀏覽器,包括IE瀏覽器、谷歌瀏覽器和火狐瀏覽器,排在第三位的則是Adobe閱讀器,尤其是PDF閱讀器。
根據英特爾網絡安全和國際研究與戰略中心所發佈的一份報告,網絡犯罪給全世界帶來高達大約5750億美元的損失。