勒索软件攻击越来越频繁，越来越容易得逞，受害者支付的代价也越来越昂贵。在Sophos为其年度勒索软件状况报告进行的调查中，66%的组织承认他们去年受到勒索软件攻击，高于2020年的37%。其中65%的攻击成功加密了受害者的数据，高于前一年的54%。

自 cnBeta.COM

主要收获：

勒索软件

勒索软件继续加速创新他们的技术和犯罪手法。越来越多的勒索软件集团现在从事数据窃取，因此他们可能会威胁目标，就泄露敏感私人数据进行勒索。

随着勒索组织投入更多的精力积极攻击较大的企业，他们要求的赎金急剧上升。

每天的威胁

同时运行Windows和Linux的服务器平台一直是被严重攻击的目标，并被利用来从内部攻击企业。

像RDP和VPN集中器这样的通用服务仍然是攻击网络边界的焦点，而且威胁分子还利用RDP在被破坏的网络中横向移动。

我们发现，对基本安全的一个或多个方面缺乏重视是最具破坏性的攻击的根本原因。

新冠肺炎

在家办公带来了新的挑战，将企业的安全边界扩展到数千个受不同安全级别保护的家庭网络。

云计算已经成功地承受了许多企业对安全计算环境的需求，但仍然面临着不同于传统企业网络的挑战。

犯罪组织已经进入了服务经济体系。2020年，来自世界各地的网络安全专业人员组成了一支快速反应部队，以打击利用任何与新型冠状病毒相关的社会工程的威胁。

非传统平台

尽管移动平台运营商已努力监控应用程序中的恶意代码，但攻击者仍在边缘工作，开发了绕过这些代码扫描的技术。

数据科学家将从生物流行病学界借来的方法应用于垃圾邮件攻击和恶意软件有效载荷，以此作为弥补检测差距的方法。

PDF版本将分享到199IT知识星球，扫描下面二维码即可！

非常有趣的是在调查中27%的受调查者在日常生活中最多使用的是Firefox，但有41%的参与者认为该浏览器最值得信赖。而Chrome则恰恰相反，使 用率为41%，但是只有21%的人认为Chrome是最值得信赖的。IE浏览器的使用率为12%，但是只有3%的人认为是最信赖的浏览器。

编译于 Myce

这与McAfee近期的报告基本相似，一款名为Android.FakeInstaller的恶意程序，也叫OpFake，会在后台静默地自动发出收费短信，不知不觉中吸走用户的话费。ANdroid的恶意程序中约有6成都是这样的运作方式。所以在Android平台防范恶意程序，首先需要防范的就是这类欺骗型吸费应用。

Android平台恶意程序的发展速度已经越来越快，以下的图表提供了Android和PC平台安全威胁在不同国家的对比情况。TER表示的是这个平台恶意攻击出现的比率。

而在Mac平台上，Sophos则提到“用户基数变多，风险变大”。OS X相较Android的市场占有率还比较低，用户数目的增长速度也相对较慢，所以安全风险也在缓步提升中。

Sophos在文中还是再次用Flashback的例子警示了所有读者，Flashback是Mac平台下的一款恶意程序，在今年4月份时影响了多达几十万台苹果电脑。当然Flashback仅是一个比较典型的例子，并非唯一的影响。

而且Mac恶意程序处于持续的进化中，在Mac平台上出现的各种安全攻击越来越复杂多样化，所以Sophos才提醒众多Mac用户，OS X的安全系数也越来越低。另外在统计中还有所体现的是，恶意软件出现了跨多个平台的趋势，Mac成为了其中的一环。

下面的图表展示了Mac恶意软件威胁仍在缓步成长中，这张表是在2012年8月1日至6日的一周时间内，由SophosLabs侦测到OS X平台上的4900种恶意程序，图表则画出了这些恶意程序产生影响占比的饼图。

值得一提的是，Mac系统的发展时间要比Android久得多，计算机平台上的恶意攻击情况还是要比智能手机来得多一些，虽然这种情况应当会在未来的某一天发生转变。

报告中有两项数据比较惹人注意。第一是2012年超过80%的攻击为重定向攻击，主要是针对部分网站进行的攻击行为。做好这方面的防护工作，保持警惕仍是相当重要的。第二是在网站遭到黑客攻击的事件中，有27%的攻击行为使用了Blackhole Exploit Kit。——Blackhole Exploit Kit是臭名昭著用户构建各种恶意软件的开发工具，也就是说每4次网络攻击事件就有一次是通过这一工具包开发的恶意程序进行的。

最终Sophos还简单谈了谈2013年在网络安全方面可能发生的情况。增强型的恶意程序测试平台或将令恶意软件有更多机会进入传统企业安全系统中，于是更多企业网络可能遭受严峻的安全威胁。另外有一点特别值得一提的，GPS和NFC在移动市场中运用地越来越广泛，这两种技术可能成为未来网络攻击的新热点。

显然，谷歌有更好的技术和机制，阻止恶意网站出现在搜索结果中。这也意味着，不良之徒更容易利用搜索引擎优化，欺骗必应搜索。

Sophos公司的研究员霍华德（Fraser Howard）指出，恶意网站攻击网民电脑最容易得手的方式是通过在图片中植入恶意代码。

研究发现，在拦截恶意网站内容上，搜索引擎在文本网页上的表现，好于图片搜索结果。8%的共计通过文本代码实现，而92%攻击通过图片。

对于用户来说，识别源自恶意网站的图片，要难于文本网页。不过，搜索引擎可以扮演比用户端更重要的角色。

霍华德表示，一般人都依赖搜索引擎来过滤恶意网站，但是目前大众对于搜索结果还是过于信任，导致恶意网站有机可乘。

Mac电脑感染的病毒多数为Flshplyr

2012年4月25日消息，据国外媒体报道，软件安全公司Sophos日前发表的最新一份研究报告指出，20%的Mac电脑携带有Windows恶意软件。

这一数据是对通过Sophos下载免费Mac反病毒软件的用户进行抽样调查得出的，在此次调查中，Sophos共对10万台Mac电脑进行了检测，其中20%的Mac电脑携带一个或多个Windows恶意软件。

Sophos指出，携带Windows恶意软件的Mac电脑不会表现出任何症状，除非用户使用苹果Boot Camp软件运行Windows操作系统。

20%的Mac电脑感染Windows恶意软件病毒，这一数字在Sophos研究的感染了专门针对OS X操作系统恶意软件病毒的设备中仅占2.7%，并且这种恶意软件病毒多数为Flashback木马的变种Flshplyr，占到了75.1%。

Sophos认为，Mac电脑用户应该是负责任的社会成员，必须确保他们的系统不被任何Windows恶意软件病毒感染，这将有助于阻止此类恶意软件病毒的传播，即便Mac电脑中的这种恶意软件暂时还没有对用户产生影响，用户也应该予以清除。

自出现专门针对Mac电脑的恶意软件病毒后，苹果OS X操作系统面临了严重的安全威胁。在本月初最为严重的时候，全球大约有60万台Mac电脑感染了Flashback木马。

苹果两周前对Java程序进行了升级，以帮助用户清除Mac电脑中的Flashback木马，之后，受Flashback木马感染的Mac电脑数量大幅下降。对那些仍没有安装Java的用户，苹果还推出了一款单独的木马删除工具。

软件安全公司Intego于去年9月首次发现了Flashback木马，该病毒伪装成Adobe Flash Player安装包，欺骗用户安装。

         2012年4月23日晚间消息，英国知名互联网安全公司Sophos今日发布报告称，今年第一季度，印度已超越美国成为全球最大垃圾邮件发源地。

报告显示，2012年1月至3月间，来自印度的垃圾邮件比例占全球的9.3%，位居榜首。而美国的比例为8.3%，降至第二。韩国第三，所占比例为5.7%。印度尼西亚和俄罗斯均为5.0%，并列第四。

第五至第十位排名依次为意大利、巴西、波兰、巴基斯坦、越南和中国台湾，所占比例分别为4.9%、4.3%、3.9%、3.3%、3.2%和2.9%。

与去年同期相比，英国对垃圾邮件的控制十分有效。2011年第一季度，英国垃圾邮件比例占全球的3.2%，排名第六。而今年第一季度，英国垃圾邮件数量下滑47%，跌出前十位。

按地区划分，来自亚洲地区的垃圾邮件比例为46.7%，位居榜首。欧洲排名第二，所占比例为26.9%。南美第三，比例为11.9%。北美第四，比例为10.9%。非洲第五，比例为3.0%。其他地区所占比例为0.6%。

整体而言，全球垃圾邮件数量呈下滑趋势，部分是由于互联网服务供应商(ISP)采取有效措施所致，同时也是垃圾邮件发送者策略调整的体现。因为他们发现，与传统的电子邮件相比，利用社交网络的效率更高。

对隐私数据进行分析，Sophos也对此表示担忧，U盘中经常会存留以下内容：

抵扣税款的名单
活动家的“会议纪要”
学校的任务
AutoCAD图纸的工作项目
家人和朋友的相册
简历和求职申请
软件和网络的源代码

Sophos还给了一些提示，加密自己的U盘和在电脑中使用反病毒软件，即便使用Mac也不意味着U盘不会被外部进来的Windows恶意软件所感染。