欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

卡巴斯基实验室:2018 Q2 IT威胁演变的统计分析

来源:本站整理 作者:佚名 时间:2018-08-22 TAG: 我要投稿

第二季度相关数字
根据KSN:
卡巴斯基实验室解决方案阻止了来自全球187个国家/地区的在线资源发起的962,947,023次攻击。
网络防病毒组件将351,913,075个唯一的URL识别为恶意URL。
记录了215,762个用户遭到的旨在通过在线访问银行帐户来窃取资金的恶意软件感染。
记录了158,921个唯一用户遭到的勒索软件攻击。
文件防病毒产品记录了192,053,604个不同的恶意和潜在有害的样本。
卡巴斯基实验室移动设备防护产品检测到:
o   1,744,244个恶意安装包
o   61,045个移动银行木马安装包
o   14,119个移动勒索软件木马安装包
移动威胁
综合统计
在2018年第二季度,卡巴斯基实验室检测到1,744,244个恶意安装包,比上一季度增加了421,666个。

检测到的恶意安装包数量,2017年第二季度 – 2018年第二季度
检测到的恶意移动app的类型分布

检测到的恶意移动app的类型分布,2018年第一季度

新近检测到的恶意移动app的类型分布,2018年第二季度
在2018年第二季度发现的所有威胁中,最大的份额属于潜在有害的RiskTool app( 55.3%);与上一季度相比,它们的份额增加了6个百分点,RiskTool.AndroidOS.SMSreg 家族的成员对该指标贡献最大。
排名第二的是Trojan-Dropper威胁(13%),其份额下降了7个百分点。检测到的大多数这种类型的文件来自Trojan-Dropper.AndroidOS.Piom和Trojan-Dropper.AndroidOS.Hqwar 。
广告app的份额继续下降了8%,占所有检测到的威胁的 9%(上一季度是11%)。
在报告期间一个显著的变化是,SMS木马的份额从第一季度的4.5 %增加到了第二季度的8.5%。
排名前20的移动恶意软件
请注意,此恶意软件评级不包含潜在危险或有害的程序,如RiskTool或Adware。
 
样本
%*
1
DangerousObject.Multi.Generic
70.04
2
Trojan.AndroidOS.Boogr.gsh
12.17
3
Trojan-Dropper.AndroidOS.Lezok.p
4.41
4
Trojan.AndroidOS.Agent.rx
4.11
5
Trojan.AndroidOS.Piom.toe
3.44
6
Trojan.AndroidOS.Triada.dl
3.15
7
Trojan.AndroidOS.Piom.tmi
2.71
8
Trojan.AndroidOS.Piom.sme
2.69
9
Trojan-Dropper.AndroidOS.Hqwar.i
2.54
10
Trojan-Downloader.AndroidOS.Agent.ga
2.42
11
Trojan-Dropper.AndroidOS.Agent.ii
2.25
12
Trojan-Dropper.AndroidOS.Hqwar.ba
1.80
13
Trojan.AndroidOS.Agent.pac
1.73
14
Trojan.AndroidOS.Dvmap.a
1.64
15
Trojan-Dropper.AndroidOS.Lezok.b
1.55
16
Trojan-Dropper.AndroidOS.Tiny.d
1.37
17
Trojan.AndroidOS.Agent.rt
1.29
18
Trojan.AndroidOS.Hiddapp.bn
1.26
19
Trojan.AndroidOS.Piom.rfw
1.20
20
Trojan-Dropper.AndroidOS.Lezok.t
1.19
 *遭相关恶意软件攻击的唯一用户占所有被攻击的卡巴斯基实验室移动防病毒软件的用户的百分比。
和以前一样,我们的TOP20中的第一名是DangerousObject.Multi.Generic( 70.04%),它是我们通过云技术检测到的恶意软件。排在第二位的是Trojan.AndroidOS.Boogr.gsh(12.17%),它是我们通过机器学习识别为恶意软件的文件。第三名是Dropper.AndroidOS.Lezok.p(4.41%),然后是只相差0.3个百分点的Trojan.AndroidOS.Agent.rx(4.11%),它是第一季度的第三名。
移动威胁的地理分布

移动恶意软件感染的地理分布,2018年第二季度
遭移动恶意软件攻击的用户所占比例排名前10位的国家/地区:
 
国家*
**%
1
孟加拉国
31.17
2
中国
31.07
3
伊朗
30.87
4
尼泊尔
30.74
5
尼日利亚
25.66
6
印度
25.04
7
印度尼西亚
24.05
8
科特迪瓦共和国
23.67
9
巴基斯坦
23.49
10
坦桑尼亚
22.38
*评级中排除了卡巴斯基实验室移动防病毒软件用户数量相对较少的国家(10,000以下)。 **该国家遭到攻击的唯一用户占该国家卡巴斯基实验室移动防病毒软件的所有用户的比例。
在2018年第二季度,孟加拉国(31.17%)名列榜首。中国(31.07%)以微弱优势排名第二。伊朗(30.87%)和尼泊尔(30.74%)分别获得第三和第四名。
本季度俄罗斯(8.34%)排名下降到了第38位,落后于中国台湾(8.48%)和新加坡(8.46%)。
移动银行木马
在报告期间内,我们检测到61,045个移动银行木马的安装包,是2018年第一季度的 3.2倍。最大的贡献来自于Trojan-Banker.AndroidOS.Hqwar.jck – 这个木马几乎占了检测到的新银行木马的一半。其次是Trojan-Banker.AndroidOS.Agent.dq                    ,约占5000个安装包。

[1] [2] [3] [4] [5] [6] [7]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载