2017年度将因各重大信息安全事件而被人们所铭记。同时我们也可以说2017是与几次重大恶意软件高峰挂钩的企业安全分析和多重地缘政治事件安全分析的一年。不管是选举还是朝鲜的核威胁及导弹发射,网络行为体都很有可能利用这些地缘政治事件达到网络激进主义和其它目的。
Comodo在整个2017年度都有发布季度威胁报告,而Comodo 2017全球恶意软件年度报告则总结了全年的主要发现,并分析了不同国家、行业和各个事件中的恶意软件模式。主要有以下几点发现:
特洛伊木马是头号恶意软件威胁
据悉,2017年在225个国家中检测到特洛伊木马,其中俄罗斯所接收该木马程序的数量占首位,达总检测数量的9%。同时,俄罗斯还是全球范围内检测出后门程序和蠕虫病毒最多的国家,而美国却是遭遇应用程序威胁(包括不安全且不受欢迎的应用程序、病毒和封隔器恶意软件)最多的国家。总的来说,俄罗斯和美国是整个2017年中检测出恶意软件最多的前两个国家,而在线服务和技术则是恶意软件排名前两位的目标领域。
其它威胁下降而后门威胁却呈上升趋势
Comodo在2017年第四季度目睹了后门威胁的上升,且预言在2018年第一季度该威胁仍会持续增长。相对而言,其它恶意软件模式在2017年第四季度趋平或有所下降。
恶意软件高峰与地缘政治事件同步
全年内各地区的地缘政治事件正值恶意软件增长之时。Comodo虽无法证明两者的因果关系,但是我们可以举证地缘政治问题与各种恶意软件攻击之间的关联性,其中包括:
• 美国选举:就在2017年10月24日Kryptik木马程序大爆发之时,有94%的木马程序集中在弗吉尼亚州,而该州当日正举行了一场势均力敌的、无比激烈的州长竞选。
• 东亚地区:在中国习近平主席于2017年4月访问美国以及朝鲜发射测试导弹之际,中国地区的恶意软件攻击突增,病毒激增了近2万例。同样,中国国内的木马攻击,在2017年5月中旬的一带一路峰会期间增长到了3万例,在一场地震和中美海军争端之后的8月初增长到4万例,在其加入美国和俄罗斯谴责朝鲜进行核试验之列后的9月3日达到5.5万例的高峰。
• 朝鲜:Comodo是为数不多的能够获取朝鲜网络信息的商业网络安全公司之一。我们发现2017年9月19日朝鲜国内特洛伊木马的数量增长惊人,而这正与美国总统唐纳德特朗普威胁要摧毁朝鲜的联合国演讲相呼应。