-
-
微软发布《安全情报报告20卷》精简报告:90%恶意网页发现于Flash
-
发表于: 2016-6-5 22:49 1358
-
据外媒报道,近日,微软针对在今年5月初发布的安全情报报告(第20卷)进行总结并公布了一份更为精简的报告。公司安全人员从最初的这份报告中提取出了被认为是今年网络安全趋势的10个关键点。内容如下:
严重漏洞增长
微软称,在过去的10年时间里,安全漏洞不仅仅出现在数量的增加上,同时它带来的危害性也变得越来越严重。
这家公司的安全专家指出,在2015年曝光的所有漏洞中,其中有41.8%被打上了严重标签,由于未来将出现越来越多的物联网设备,所以这种趋势将会持续下去。
使用Java开发的漏洞正在消亡
微软称,不法分子用Java开发的漏洞将不断减少,这背后的原因来自甲骨文的Click2Play安全功能,它很难被攻破。
而来自NTT的一份报告也曾作出过跟微软一样的结论,2015年出现的大部分漏洞开发工具都不再使用Java,而更专注Flash。
家庭用户遇到的恶意软件多于企业用户
由于现在各个公司都开始意识到恶意软件攻击和数据泄露对其声誉和财务带来的危险性,于是越来越多的公司不断加大它们在安全解决方案开发上的经费。
而与之形成鲜明对比的是家庭电脑用户,他们很多时候更倾向于不使用任何强大的防病毒产品或防火墙。
恶意软件变得国际化
在过去,大部分恶意软件都是针对像美国、澳大利亚、欧盟成员国等国家开发。然而在2015年,微软发现,恶意软件最猖狂的地方却变成了蒙古国、利比亚、巴基斯坦自治区、伊拉克、巴基斯坦。造成这种现象的一大原因是这些地区的许多用户还在使用过时的电子设备,并且不法分子不一定要追踪受感染用户银行账号,而只需要使用他的设备作为僵尸网络的散播点,他们并不在乎设备的所在点。
攻击软件套件进入黄金期
微软指出,在过去一年时间内,40%的恶意软件感染都来自攻击软件套件。现在,恶意软件被当做一项服务在暗网兜售,这意味着犯罪分子即便没有太过高超的技术技能也能发起网络攻击。
Flash将仍旧是网络攻击最多的对象
Adobe Flash在被检测到的所有恶意网页中占比90%并不令人感到惊讶。Flash潜在的危险性已经广为人知,并且微软再次强调了定期更新Adobe Flash Player的重要性。
浏览器和系统之外的安全漏洞正在增长
微软在报告中指出,2015年,44.2%的安全漏洞出现在浏览器和系统之外的领域,如云端服务产品、物联网设备、路由器及其他网络设备。
做好迎接更多的木马病毒
微软发现,2015年,新出现的木马病毒同比前一年增长了57%。微软建议各家公司对员工展开相关培训,让他们能够应对网络钓鱼邮件、Office宏命令、伪装文件图标等网络威胁。
恶意软件变得更复杂
现在,恶意软件开发已经成为了一个全球性产业,与此同时,恶意软件开发者还在相互竞争彼此的产品,于是也就造就了不同市场不同风格的恶意软件。像由俄罗斯或巴西黑客开发的恶意软件,它们被认为是全球最具创造性的恶意软件之一,微软表示,这种地下经济组织将哺育出更危险、更复杂的网络安全漏洞。
一些软件公司自身就存有问题
微软认为,虽然许多公司提供的安全软件享受很好的声誉,但当下的数据已经不再支持这一说法了。
这家公司称,当下的安全软件仅发现了10%不到的安全漏洞。微软认为,各家公司应当意识到,安全事件可以发生在任何一个地方,不仅仅只在Windows桌面,此外,一些安全软件公司如果不管理自己的产品那么由其提供的服务也将会变得糟糕。
严重漏洞增长
微软称,在过去的10年时间里,安全漏洞不仅仅出现在数量的增加上,同时它带来的危害性也变得越来越严重。
这家公司的安全专家指出,在2015年曝光的所有漏洞中,其中有41.8%被打上了严重标签,由于未来将出现越来越多的物联网设备,所以这种趋势将会持续下去。
使用Java开发的漏洞正在消亡
微软称,不法分子用Java开发的漏洞将不断减少,这背后的原因来自甲骨文的Click2Play安全功能,它很难被攻破。
而来自NTT的一份报告也曾作出过跟微软一样的结论,2015年出现的大部分漏洞开发工具都不再使用Java,而更专注Flash。
家庭用户遇到的恶意软件多于企业用户
由于现在各个公司都开始意识到恶意软件攻击和数据泄露对其声誉和财务带来的危险性,于是越来越多的公司不断加大它们在安全解决方案开发上的经费。
而与之形成鲜明对比的是家庭电脑用户,他们很多时候更倾向于不使用任何强大的防病毒产品或防火墙。
恶意软件变得国际化
在过去,大部分恶意软件都是针对像美国、澳大利亚、欧盟成员国等国家开发。然而在2015年,微软发现,恶意软件最猖狂的地方却变成了蒙古国、利比亚、巴基斯坦自治区、伊拉克、巴基斯坦。造成这种现象的一大原因是这些地区的许多用户还在使用过时的电子设备,并且不法分子不一定要追踪受感染用户银行账号,而只需要使用他的设备作为僵尸网络的散播点,他们并不在乎设备的所在点。
攻击软件套件进入黄金期
微软指出,在过去一年时间内,40%的恶意软件感染都来自攻击软件套件。现在,恶意软件被当做一项服务在暗网兜售,这意味着犯罪分子即便没有太过高超的技术技能也能发起网络攻击。
Flash将仍旧是网络攻击最多的对象
Adobe Flash在被检测到的所有恶意网页中占比90%并不令人感到惊讶。Flash潜在的危险性已经广为人知,并且微软再次强调了定期更新Adobe Flash Player的重要性。
浏览器和系统之外的安全漏洞正在增长
微软在报告中指出,2015年,44.2%的安全漏洞出现在浏览器和系统之外的领域,如云端服务产品、物联网设备、路由器及其他网络设备。
做好迎接更多的木马病毒
微软发现,2015年,新出现的木马病毒同比前一年增长了57%。微软建议各家公司对员工展开相关培训,让他们能够应对网络钓鱼邮件、Office宏命令、伪装文件图标等网络威胁。
恶意软件变得更复杂
现在,恶意软件开发已经成为了一个全球性产业,与此同时,恶意软件开发者还在相互竞争彼此的产品,于是也就造就了不同市场不同风格的恶意软件。像由俄罗斯或巴西黑客开发的恶意软件,它们被认为是全球最具创造性的恶意软件之一,微软表示,这种地下经济组织将哺育出更危险、更复杂的网络安全漏洞。
一些软件公司自身就存有问题
微软认为,虽然许多公司提供的安全软件享受很好的声誉,但当下的数据已经不再支持这一说法了。
这家公司称,当下的安全软件仅发现了10%不到的安全漏洞。微软认为,各家公司应当意识到,安全事件可以发生在任何一个地方,不仅仅只在Windows桌面,此外,一些安全软件公司如果不管理自己的产品那么由其提供的服务也将会变得糟糕。
赞赏
看原图
赞赏
雪币:
留言: