Palo Alto Networks 最新分析報告 聚焦惡意軟件攻擊

北京2014年12月12日電 /美通社/ -- 企業(yè)安全領域領導者Palo Alto Networks®（紐約證券交易所：PANW）今日發(fā)布《惡意軟件發(fā)展趨勢最新分析報告》，這些發(fā)展趨勢將對全球主要行業(yè)數(shù)千家組織機構產(chǎn)生影響。作為最新《Unit 42威脅全景綜述》的一部分，《惡意軟件發(fā)展趨勢最新分析報告》中將有部分內(nèi)容論述Kuluoz / Asprox病毒家族，該病毒占據(jù)惡意軟件攻擊事件中的絕大多數(shù)，影響到包括醫(yī)療、零售以及金融服務在內(nèi)的廣大行業(yè)和領域。

圖標 - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO

《Unit 42威脅全景綜述》為經(jīng)常性報告，主要論述各行業(yè)中組織機構是如何受到惡意軟件影響的，由Palo Alto Networks 威脅情報小組 Unit 42 操刀完成。此外，該報告還包含了WildFire?所提供的數(shù)據(jù)，WildFire? 是Palo Alto Networks 威脅情報云的重要組成部分，可在虛擬環(huán)境中運行，可對多種應用進行威脅甄別。

引用：

“從《Unit 42威脅全景綜述》中所列出的威脅發(fā)展趨勢，我們可以看到惡意軟件針對金融、醫(yī)療以及重點基礎設施的攻擊在渠道上有所類似，但在比例上有較大不同。信息安全從業(yè)者，無論是高層管理者、中層組織者還是底層執(zhí)行者，有必要對當今威脅發(fā)展趨勢以及惡意軟件分布特點有較深了解，從而采取以預防為主的措施確保企業(yè)安全。”

Palo Alto Networks Unit 42 情報總監(jiān) Ryan Olson

2014 秋季威脅形勢評估重點發(fā)現(xiàn)如下：

• 各個行業(yè)都將郵件(SMTP)與 HTTP視為惡意軟件傳播的首要渠道，但具體到每個行業(yè)又不盡相同，這說明這些行業(yè)都有不同的威脅模式。零售與批發(fā)行業(yè)收到的通過網(wǎng)頁渠道傳播的惡意軟件幾乎占到28%，而酒店行業(yè)在同一渠道則只收到2%的惡意軟件。組織機構需要對流經(jīng)其網(wǎng)絡的流量類型實現(xiàn)可視化，才能快速發(fā)現(xiàn)并阻止威脅。
• 惡意軟件通過50多個不同的應用進行傳播，其中87%通過郵件傳播，11.8%通過網(wǎng)頁瀏覽傳播（HTTP）。絕大多數(shù)惡意軟件攻擊是通過這兩個渠道實現(xiàn)的，這一點非常重要，組織機構可就此對其網(wǎng)絡中使用的應用進行惡意軟件鑒別。
• 超過90%的惡意軟件獨特樣本是在一到兩次攻擊中釋放的。惡意軟件家族包羅萬象，絕大多數(shù)這些文件都是其組成部分，但只需配置不同的文件一到兩次，攻擊者便可逃避許多殺毒軟件。從業(yè)人員需要考慮那些可發(fā)現(xiàn)并阻止攻擊殺傷鏈上多個階段攻擊的殺毒軟件。
• 從2014年10月記錄的情況來看，Kulouz 或Asprox惡意軟件系列占到了所有攻擊的80%，影響了近2,000家不同的組織機構。該惡意軟件已危害網(wǎng)絡用戶數(shù)年，并多次試圖損害基礎架構。

組織機構登錄企業(yè)風險報告申請，便可收到威脅全景綜述中提供的分析報告定制版本，這有助于組織機構充分了解其網(wǎng)絡在惡意軟件攻擊方面與同行之前的差別。

企業(yè)安全平臺

為了保護組織機構免受網(wǎng)絡威脅與威脅形勢評估中分析的惡意軟件的侵害，Palo Alto Networks 企業(yè)安全平臺獨特的預防方法主要包括三大部分：下一代防火墻，高級端點保護與威脅情報云，從而確保計算環(huán)境，阻止已知與未知威脅，安全助力日益復雜、日益增長的應用。

要了解更多信息：

• 登錄www.paloaltonetworks.com/resources/research/threat-landscape-review.html下載 Unit 42 威脅形勢評估
• 登錄http://go.paloaltonetworks.com/err 申請定制化企業(yè)風險報告（ERR）
• 欲了解Palo Alto Networks威脅情報團隊有關新研發(fā)、更新及已確認的演講，請訪問https://www.paloaltonetworks.com/threat-research.html
• 訂閱常年研發(fā)及分析，請訪問 Unit 42 博文: http://researchcenter.paloaltonetworks.com/unit42/

關于 Unit 42

Unit 42是Palo Alto Networks的威脅情報團隊，它由高級網(wǎng)絡安全研究員與業(yè)界專家組成。Unit 42收集、研究并分析最新威脅情報，與Palo Alto Networks客戶、合作伙伴及更廣泛的社區(qū)分享其見解，實現(xiàn)更好地保護組織機構的目標。Unit 42團隊定期參加全球行業(yè)大會。

關于 PALO ALTO NETWORKS

Palo Alto Networks 正在引領網(wǎng)絡安全的新時代，可保護成千上萬的企業(yè)、政府機構和服務提供商網(wǎng)絡免受網(wǎng)絡威脅。與分散的傳統(tǒng)產(chǎn)品不同，我們的安全平臺可確保企業(yè)安全營運，并根據(jù)當今動態(tài)計算環(huán)境中重要的元素提供相應保護： 應用程序、用戶和內(nèi)容。訪問 www.paloaltonetworks.com 可了解更多詳細信息。

Palo Alto Networks 及 Palo Alto Networks 徽標是 Palo Alto Networks, Inc. 在美國及全球行政轄區(qū)的商標。 這里使用或提到的所有其他商標、商號或服務商標均歸其相應所有者所有。