Palo Alto Networks 最新分析报告 聚焦恶意软件攻击

北京2014年12月12日电 /美通社/ -- 企业安全领域领导者Palo Alto Networks®（纽约证券交易所：PANW）今日发布《恶意软件发展趋势最新分析报告》，这些发展趋势将对全球主要行业数千家组织机构产生影响。作为最新《Unit 42威胁全景综述》的一部分，《恶意软件发展趋势最新分析报告》中将有部分内容论述Kuluoz / Asprox病毒家族，该病毒占据恶意软件攻击事件中的绝大多数，影响到包括医疗、零售以及金融服务在内的广大行业和领域。

《Unit 42威胁全景综述》为经常性报告，主要论述各行业中组织机构是如何受到恶意软件影响的，由Palo Alto Networks 威胁情报小组 Unit 42 操刀完成。此外，该报告还包含了WildFire™所提供的数据，WildFire™ 是Palo Alto Networks 威胁情报云的重要组成部分，可在虚拟环境中运行，可对多种应用进行威胁甄别。

引用：

“从《Unit 42威胁全景综述》中所列出的威胁发展趋势，我们可以看到恶意软件针对金融、医疗以及重点基础设施的攻击在渠道上有所类似，但在比例上有较大不同。信息安全从业者，无论是高层管理者、中层组织者还是底层执行者，有必要对当今威胁发展趋势以及恶意软件分布特点有较深了解，从而采取以预防为主的措施确保企业安全。”

Palo Alto Networks Unit 42 情报总监 Ryan Olson

2014 秋季威胁形势评估重点发现如下：

• 各个行业都将邮件(SMTP)与 HTTP视为恶意软件传播的首要渠道，但具体到每个行业又不尽相同，这说明这些行业都有不同的威胁模式。零售与批发行业收到的通过网页渠道传播的恶意软件几乎占到28%，而酒店行业在同一渠道则只收到2%的恶意软件。组织机构需要对流经其网络的流量类型实现可视化，才能快速发现并阻止威胁。
• 恶意软件通过50多个不同的应用进行传播，其中87%通过邮件传播，11.8%通过网页浏览传播（HTTP）。绝大多数恶意软件攻击是通过这两个渠道实现的，这一点非常重要，组织机构可就此对其网络中使用的应用进行恶意软件鉴别。
• 超过90%的恶意软件独特样本是在一到两次攻击中释放的。恶意软件家族包罗万象，绝大多数这些文件都是其组成部分，但只需配置不同的文件一到两次，攻击者便可逃避许多杀毒软件。从业人员需要考虑那些可发现并阻止攻击杀伤链上多个阶段攻击的杀毒软件。
• 从2014年10月记录的情况来看，Kulouz 或Asprox恶意软件系列占到了所有攻击的80%，影响了近2,000家不同的组织机构。该恶意软件已危害网络用户数年，并多次试图损害基础架构。

组织机构登录企业风险报告申请，便可收到威胁全景综述中提供的分析报告定制版本，这有助于组织机构充分了解其网络在恶意软件攻击方面与同行之前的差别。

企业安全平台

为了保护组织机构免受网络威胁与威胁形势评估中分析的恶意软件的侵害，Palo Alto Networks 企业安全平台独特的预防方法主要包括三大部分：下一代防火墙，高级端点保护与威胁情报云，从而确保计算环境，阻止已知与未知威胁，安全助力日益复杂、日益增长的应用。