北京2014年12月12日電 /美通社/ -- 企業(yè)安全領域領導者Palo Alto Networks®(紐約證券交易所:PANW)今日發(fā)布《惡意軟件發(fā)展趨勢最新分析報告》�����,這些發(fā)展趨勢將對全球主要行業(yè)數(shù)千家組織機構產(chǎn)生影響����。作為最新《Unit 42威脅全景綜述》的一部分�����,《惡意軟件發(fā)展趨勢最新分析報告》中將有部分內(nèi)容論述Kuluoz / Asprox病毒家族����,該病毒占據(jù)惡意軟件攻擊事件中的絕大多數(shù),影響到包括醫(yī)療��、零售以及金融服務在內(nèi)的廣大行業(yè)和領域�����。
圖標 - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
《Unit 42威脅全景綜述》為經(jīng)常性報告���,主要論述各行業(yè)中組織機構是如何受到惡意軟件影響的���,由Palo Alto Networks 威脅情報小組 Unit 42 操刀完成�。此外��,該報告還包含了WildFire?所提供的數(shù)據(jù)����,WildFire? 是Palo Alto Networks 威脅情報云的重要組成部分,可在虛擬環(huán)境中運行��,可對多種應用進行威脅甄別�。
引用:
“從《Unit 42威脅全景綜述》中所列出的威脅發(fā)展趨勢,我們可以看到惡意軟件針對金融���、醫(yī)療以及重點基礎設施的攻擊在渠道上有所類似����,但在比例上有較大不同���。信息安全從業(yè)者���,無論是高層管理者、中層組織者還是底層執(zhí)行者����,有必要對當今威脅發(fā)展趨勢以及惡意軟件分布特點有較深了解����,從而采取以預防為主的措施確保企業(yè)安全���。”
Palo Alto Networks Unit 42 情報總監(jiān) Ryan Olson
2014 秋季威脅形勢評估重點發(fā)現(xiàn)如下:
- 各個行業(yè)都將郵件(SMTP)與 HTTP視為惡意軟件傳播的首要渠道���,但具體到每個行業(yè)又不盡相同�,這說明這些行業(yè)都有不同的威脅模式���。零售與批發(fā)行業(yè)收到的通過網(wǎng)頁渠道傳播的惡意軟件幾乎占到28%��,而酒店行業(yè)在同一渠道則只收到2%的惡意軟件����。組織機構需要對流經(jīng)其網(wǎng)絡的流量類型實現(xiàn)可視化����,才能快速發(fā)現(xiàn)并阻止威脅。
- 惡意軟件通過50多個不同的應用進行傳播����,其中87%通過郵件傳播���,11.8%通過網(wǎng)頁瀏覽傳播(HTTP)。絕大多數(shù)惡意軟件攻擊是通過這兩個渠道實現(xiàn)的����,這一點非常重要,組織機構可就此對其網(wǎng)絡中使用的應用進行惡意軟件鑒別�。
- 超過90%的惡意軟件獨特樣本是在一到兩次攻擊中釋放的。惡意軟件家族包羅萬象��,絕大多數(shù)這些文件都是其組成部分���,但只需配置不同的文件一到兩次�����,攻擊者便可逃避許多殺毒軟件��。從業(yè)人員需要考慮那些可發(fā)現(xiàn)并阻止攻擊殺傷鏈上多個階段攻擊的殺毒軟件��。
- 從2014年10月記錄的情況來看�,Kulouz 或Asprox惡意軟件系列占到了所有攻擊的80%�����,影響了近2,000家不同的組織機構。該惡意軟件已危害網(wǎng)絡用戶數(shù)年��,并多次試圖損害基礎架構��。
組織機構登錄企業(yè)風險報告申請�,便可收到威脅全景綜述中提供的分析報告定制版本,這有助于組織機構充分了解其網(wǎng)絡在惡意軟件攻擊方面與同行之前的差別�。
企業(yè)安全平臺
為了保護組織機構免受網(wǎng)絡威脅與威脅形勢評估中分析的惡意軟件的侵害���,Palo Alto Networks 企業(yè)安全平臺獨特的預防方法主要包括三大部分:下一代防火墻�����,高級端點保護與威脅情報云���,從而確保計算環(huán)境,阻止已知與未知威脅�����,安全助力日益復雜����、日益增長的應用�����。
要了解更多信息:
關于 Unit 42
Unit 42是Palo Alto Networks的威脅情報團隊,它由高級網(wǎng)絡安全研究員與業(yè)界專家組成���。Unit 42收集���、研究并分析最新威脅情報,與Palo Alto Networks客戶�、合作伙伴及更廣泛的社區(qū)分享其見解,實現(xiàn)更好地保護組織機構的目標。Unit 42團隊定期參加全球行業(yè)大會��。
關于 PALO ALTO NETWORKS
Palo Alto Networks 正在引領網(wǎng)絡安全的新時代����,可保護成千上萬的企業(yè)、政府機構和服務提供商網(wǎng)絡免受網(wǎng)絡威脅�。與分散的傳統(tǒng)產(chǎn)品不同,我們的安全平臺可確保企業(yè)安全營運��,并根據(jù)當今動態(tài)計算環(huán)境中重要的元素提供相應保護: 應用程序����、用戶和內(nèi)容。訪問 www.paloaltonetworks.com 可了解更多詳細信息�����。
Palo Alto Networks 及 Palo Alto Networks 徽標是 Palo Alto Networks, Inc. 在美國及全球行政轄區(qū)的商標�����。 這里使用或提到的所有其他商標���、商號或服務商標均歸其相應所有者所有。
