陈丹的博客最新报告指出基于签名的安全防护措施形同虚设,对于特定终端来说97%的恶意软件都是特制的。今天公布的最新年度Webroot威胁简报中表示当前互联网所面临的威胁已经演变具备全球性和高动态的特性。很多攻击从发起、蔓延和终止可能仅仅只在数小时之内,甚至可能只是几分钟,但是却能有效获取用户凭证和其他敏感信息。
此外大约有50%的Webroot用户经历过至少一次的零日钓鱼网站的入侵,而在2014年这个数字只有30%。这表明零日钓鱼工具逐渐成为黑客偷窃敏感信息的关键手段。而非常有趣的是,包括谷歌、苹果和Facebook在内的科技公司相比较类似于PayPal、富国银行和美国银行等金融机构更容易成为黑客的攻击目标,这主要是用户通常使用相同的登录凭证来访问其他网站,结果每个网络钓鱼受害者往往会出现多个账号同时被盗的情况。
网络犯罪份子在也使用了更多的IP地址,在2015年每天会使用10万个新地址,而在2014年平均每天会创建8.5万个。这表明网络攻击者对于相同IP地址的依赖程度降低,而是拓展使用全新的IP地址来避免追踪。在2015年标记为恶意地址的占比为40%,相比较2014年的31%增长了9%,在恶意IP地址中美国、中国、日本、德国和英国共同占据了75%。
此外伴随着恶意IP地址,恶意URL链接在美国占比达到了30%,在国内的占比为11%。美国同时也是托管钓鱼网站最多的国家,在境内占比56%。
未经允许不得转载:陈丹的博客 » [信息图]Webroot威胁简报:基于签名的安全防护形同虚设