Palo Alto Networks 發佈最新分析報告 聚焦重要行業惡意軟件攻擊

Networks?（紐約證券交易所：PANW）今日公佈最新惡意軟件發展趨勢分析報告，這些趨勢將對全球主要行業數千家組織機構產生影響。在最新的《Unit

42威脅情勢回顧報告》中，分析發現Kuluoz

(或稱Asprox)惡意軟件家族持續攻擊，該惡意軟件佔據整體惡意軟件攻擊事件中的絕大多數，影響包括醫療、零售以及金融服務在內的廣泛行業和領域。

圖示 - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO

《Unit 42威脅情勢回顧報告》是Palo Alto Networks威脅情報團隊Unit

42發佈的定期研究報告，旨在解析各行業中組織機構是如何受到惡意軟件影響的。該報告並包含Palo Alto Networks

威脅情報雲端主要組件WildFire?所提供的數據。WildFire?在虛擬環境中運行，可對多種應用進行威脅識別。

Palo Alto Networks Unit 42情報總監 Ryan Olson表示：「我們可以從《Unit

42威脅情勢回顧報告》中看到惡意軟件針對金融、醫療以及重點基礎設施的攻擊在途徑上有所類似，但在比例上有較大不同。資訊安全從業者，無論是高層管理者、中層組織者還是底層執行者，有必要對當今威脅發展趨勢以及惡意軟件分佈特點具深入瞭解，從而採取以預防為主的措施確保企業安全。」

2014 秋季威脅情勢報告重點發現如下：

*

各個行業都把郵件(SMTP)與HTTP視為惡意軟件傳播的首要途徑，但每個行業的程度又不盡相同，這說明這些行業有不同的威脅模式。零售與批發行業收到的通過網頁途徑傳播的惡意軟件佔近28%，而酒店行業在同一途徑則只收到2%的惡意軟件。組織機構需要對流經其網絡的流量類型提升可視度，才能迅速識別並防止威脅。

*

惡意軟件通過50多個不同的應用進行傳播，其中87%通過電子郵件傳播，11.8%通過網頁流覽傳播（HTTP）。由於絕大多數的惡意軟件攻擊是通過這兩個途徑傳播的，因此組織機構能就其網絡中使用的所有應用進行惡意軟件識別至關重要。

*

超過90%的惡意軟件樣本是在一到兩次攻擊中釋放的。大部份這些檔案屬惡意軟件家族，只需安裝檔案一到兩次，攻擊者便可避過許多防毒軟件。資訊安全從業人員需要考慮那些可在攻擊鏈(attack

kill chain)?不同階段時，均可識別並阻止攻擊的防毒軟件。

*

從2014年10月記錄的情況來看，Kulouz(或稱Asprox)這個惡意軟件家族就佔了所有攻擊的80%，影響了近2,000家不同的組織機構。該惡意軟件已危害網絡使用者數年，並多次試圖損害基礎架構。

組織機構只要登錄Palo Alto Networks企業風險報告

網站便可收到威脅情勢回顧報告中提供的定制版本的分析報告，這有助於組織機構充分了解其網絡在惡意軟件攻擊方面與同行之間的差別。

企業安全平台

為了保護組織機構免受網絡威脅與威脅情勢評估中分析的惡意軟件的侵害，Palo Alto Networks 企業安全平台

獨特的防禦方法主要包括三部分：新一代防火牆、進階端點防護與雲端威脅防護，從而確保運算環境，防止已知與未知威脅，以及安全地使用日益複雜及增長的應用程式。

欲了解更多資訊：

* 下載Unit 42威脅情勢回顧報告:

www.paloaltonetworks.com/resources/research/threat-landscape-review.html

* 登錄http://go.paloaltonetworks.com/err

申請定制版本企業風險報告（Enterprise Risk Report – ERR）

* 欲了解Palo Alto Networks威脅情報團隊有關嶄新研發、更新及演講，請瀏覽:

https://www.paloaltonetworks.com/threat-research.html

* 訂閱定期研究及分析報告，請瀏覽Unit 42網誌: http://researchcenter.paloaltonetworks.com/unit42/

關於 Unit 42

Unit 42是Palo Alto Networks的威脅情報團隊，它由高級網絡安全研究員與業界專家組成。Unit

42收集、研究並分析最新威脅情報，與Palo Alto Networks客戶、合作夥伴及更廣泛的社區分享其見解，致力更好地保護組織機構。Unit

42團隊定期參加全球行業大會。

關於 PALO ALTO NETWORKS

Palo Alto Networks

正在引領網絡安全的新時代，可保護眾多的企業、政府機構和服務供應商網絡免受網路威脅。與分散的傳統產品不同，我們的安全平台可確保企業安全營運，並根據當今動態運算環境中最重要的元素提供相對應的保護：應用程式、使用者和內容。瀏覽

www.paloaltonetworks.com 瞭解更多資訊。

Palo Alto Networks 及 Palo Alto Networks 徽標是 Palo Alto Networks, Inc.

在美國及全球行政轄區的商標。?這裡使用或提到的所有其他商標、商號或服務商標均歸其相應所有者所有。

由智匯公關 (Newell PR) 代表 Palo Alto Networks 發稿。

消息來源 Palo Alto Networks