中国北京,2014年12月11日-企业安全领域领导者Palo Alto Networks?(纽约证券交易所:PANW)今日发布《恶意软件发展趋势最新分析报告》,这些发展趋势将对全球主要行业数千家组织机构产生影响。作为最新《Unit 42威胁全景综述》的一部分,《恶意软件发展趋势最新分析报告》中将有部分内容论述Kuluoz / Asprox病毒家族,该病毒占据恶意软件攻击事件中的绝大多数,影响到包括医疗、零售以及金融服务在内的广大行业和领域。
《Unit 42威胁全景综述》为经常性报告,主要论述各行业中组织机构是如何受到恶意软件影响的,由Palo Alto Networks 威胁情报小组 Unit 42 操刀完成。此外,该报告还包含了WildFire?所提供的数据,WildFire? 是Palo Alto Networks 威胁情报云的重要组成部分,可在虚拟环境中运行,可对多种应用进行威胁甄别。
Palo Alto Networks Unit 42 情报总监 Ryan Olson 表示,从《Unit 42威胁全景综述》中所列出的威胁发展趋势,我们可以看到恶意软件针对金融、医疗以及重点基础设施的攻击在渠道上有所类似,但在比例上有较大不同。信息安全从业者,无论是高层管理者、中层组织者还是底层执行者,有必要对当今威胁发展趋势以及恶意软件分布特点有较深了解,从而采取以预防为主的措施确保企业安全。”
2014 秋季威胁形势评估重点发现如下:
1、各个行业都将邮件(SMTP)与 HTTP视为恶意软件传播的首要渠道,但具体到每个行业又不尽相同,这说明这些行业都有不同的威胁模式。零售与批发行业收到的通过网页渠道传播的恶意软件几乎占到28%,而酒店行业在同一渠道则只收到2%的恶意软件。组织机构需要对流经其网络的流量类型实现可视化,才能快速发现并阻止威胁。
2、恶意软件通过50多个不同的应用进行传播,其中87%通过邮件传播,11.8%通过网页浏览传播(HTTP)。绝大多数恶意软件攻击是通过这两个渠道实现的,这一点非常重要,组织机构可就此对其网络中使用的应用进行恶意软件鉴别。
3、超过90%的恶意软件独特样本是在一到两次攻击中释放的。恶意软件家族包罗万象,绝大多数这些文件都是其组成部分,但只需配置不同的文件一到两次,攻击者便可逃避许多杀毒软件。从业人员需要考虑那些可发现并阻止攻击杀伤链上多个阶段攻击的杀毒软件。
4、从2014年10月记录的情况来看,Kulouz 或Asprox恶意软件系列占到了所有攻击的80%,影响了近2,000家不同的组织机构。该恶意软件已危害网络用户数年,并多次试图损害基础架构。
组织机构登录企业风险报告申请,便可收到威胁全景综述中提供的分析报告定制版本,这有助于组织机构充分了解其网络在恶意软件攻击方面与同行之前的差别。
企业安全平台
为了保护组织机构免受网络威胁与威胁形势评估中分析的恶意软件的侵害,Palo Alto Networks 企业安全平台独特的预防方法主要包括三大部分:下一代防火墙,高级端点保护与威胁情报云,从而确保计算环境,阻止已知与未知威胁,安全助力日益复杂、日益增长的应用。
要了解更多信息:
登录www.paloaltonetworks.com/resources/research/threat-landscape-review.html下载 Unit 42 威胁形势评估
登录http://go.paloaltonetworks.com/err 申请定制化企业风险报告(ERR)
欲了解Palo Alto Networks威胁情报团队有关新研发、更新及已确认的演讲,请访问https://www.paloaltonetworks.com/threat-research.html
订阅常年研发及分析,请访问 Unit 42 博文:http://researchcenter.paloaltonetworks.com/unit42/
关于 Unit 42
Unit 42是Palo Alto Networks的威胁情报团队,它由高级网络安全研究员与业界专家组成。Unit 42收集、研究并分析最新威胁情报,与Palo Alto Networks客户、合作伙伴及更广泛的社区分享其见解,实现更好地保护组织机构的目标。Unit 42团队定期参加全球行业大会。
关于 PALO ALTO NETWORKS
Palo Alto Networks 正在引领网络安全的新时代,可保护成千上万的企业、政府机构和服务提供商网络免受网络威胁。与分散的传统产品不同,我们的安全平台可确保企业安全营运,并根据当今动态计算环境中最重要的元素提供相应保护: 应用程序、用户和内容。访问www.paloaltonetworks.com 可了解更多详细信息。
Palo Alto Networks 及 Palo Alto Networks 徽标是 Palo Alto Networks, Inc. 在美国及全球行政辖区的商标。 这里使用或提到的所有其他商标、商号或服务商标均归其相应所有者所有。