“McAfee Labs将CTB-Locker的成功归功于拯救安全软件,更高质量的网络钓鱼电子邮件以及”联盟“程序,以及为Cerving Cyberspace提供CTB-Locker网络钓鱼消息的洪水网络空间的百分比占赎金支付的百分比,”McAfee说明。
同时,Adobe Flash恶意软件样本飙升317%,攻击者将重点从Java存档和Microsoft Silverlight漏洞转移。
McAfee已将其归因于许多因素,包括:Flash作为技术的普及,用户延迟应用可用的闪存,以及用于利用产品漏洞的新方法,以及可以播放的移动设备数量陡峭增加闪存文件,以及检测一些闪光漏洞的难度。
但是,虽然闪存恶意软件正在上升,但是Adobe在解决安全问题方面已经积极主动。McAfee指出,在第一季度提交给国家漏洞数据库的42个新的Flash漏洞中,Adobe在他们发布的同一天为所有42个漏洞提供了初始修复。
“随着闪光等产品的普及,有一个巨大的责任来积极识别和减轻潜在威胁数百万用户的安全问题,”Vincent Weafer评论,麦克菲·实验室高级副总裁。
“这项研究很好地说明了科技产业如何建设性地在网络安全 - 行业合作伙伴共享威胁情报的境界中获得优势,以及快速行动信息的技术提供者,以帮助防止潜在问题。”
迈克菲另外注意到一个名为方程组的装备,该组是网络安全社区的知名度,这一直是利用了HDD和SSD固件,每次系统靴子时都会加载,即使驱动器重新格式化,也持续存在,也是如此重新安装。
McAfee指出,安全软件无法检测到存储在驱动器的隐藏区域中的相关恶意软件。
“我们密切监测了具有固件或BIOS操纵能力的学术概念和野外恶意软件的野外软件,以及这些公式组固件攻击等级排名为其种类的一些最复杂的威胁,”韦格评论道。
“虽然这种恶意软件在历史上部署了高度目标的攻击,但企业应该为未来的这种威胁的看似不可避免的”现货“的化身做好准备。”
报告另外发现,虽然移动恶意软件正在上升,PC恶意软件在季度略有下降。
McAfee归因于PC恶意软件的下降,主要是由于一个广告软件,Softpulse的活动,其中,在2014年第四季度飙升,截至第四季度返回正常水平。同时,新的移动恶意软件样本的数量从四分之一到四分之一延长了49%。
