网络犯罪分子认为Android系统是个很容易渗入的生态系统,他们对Android系统的高度关注直接导致针对Android用户的勒索软件攻击在短短一年内增幅超过50%。
到目前为止,这个数据是恶意文件加密软件尝试攻击Android系统的智能手机、平板电脑的最高值,这是因为,用户越来越多地将手机作为其主要设备来使用,并且存储越来越多的、有价值的数据。
根据ESET(电脑安全软件公司)的网络安全研究人员研究发现,勒索软件攻击的最大峰值来自2016年上半年。这可能是由于勒索软件是一个较新的攻击向量,至少在针对企业的攻击方式中它是新的攻击方式,这意味着它将引起更多的网络安全冲突。
2014年4月-2016年12月 勒索软件检测数据表
最初,东欧是勒索软件的主要攻击目标,但今时不同往日了,ESET针对Android勒索软件的数据报告显示,现在被攻击者成功发出的Lockerpin勒索软件中,有72%是冲着美国的Android系统用户去的。
勒索攻击转移目标的原因与其他网络攻击一样,都是利益驱动的。攻击者显然知道美国的Android系统用户在比东欧的更富有。
Lockerpin是一种非常有侵略性Android勒索软件,自从2015年8月被首次发现以来,它一直在不断发展。该恶意程序通过非官方商城或应用程序传播,用户通过类似种子和第三方网站等不受信任的网站下载安装,在感染之后,Lockerpin声称是自己是FBI,指控受害者窝藏非法内容,并向受害者勒索500美元的赎金。
一年多来,已经有多种形式的Android勒索软件不断侵害着用户的网络安全和经济利益了,可网络犯罪分子可不会就此罢手,他们每时每刻都在研究着恶意软件的新形式。
Android勒索软件的最新形式之一是通过充电器对Android系统终端进行攻击,这种令人厌恶的移动勒索软件将窃取用户的的人数据。零日移动勒索软件被发现嵌入在一个能直接从Google Play下载的应用程序中,此应用程序据称是设计来增强手机和平板电脑的电池寿命的。现在这个程序已经被Google Play从应用商店移除。
ESET研究人员建议,为避免成为Android系统内勒索软件的受害者,用户应避免从非官方应用商店下载任何应用软件,并保持更新移动安全软件。此外,要经常备份Android系统设备内数据,保证自身在最糟糕的情况下能够守住重要数据,同时不让网络犯罪分子得逞。
好文章,需要你的鼓励
文章探讨了CIO在2025年应该重点投资的五个AI领域:可信工作流的代理AI、智能文档管理、营销客户数据需求、从数据驱动转向AI驱动、重新审视IT架构以支持AI目标。这些投资可以在短期内带来效益,同时成为长期财务回报的倍增器。CIO需要在这些领域制定务实的AI应用策略,简化平台,加强风险管理,以应对未来的挑战和机遇。
Instabase 公司完成 1 亿美元 D 轮融资,估值 12.4 亿美元。该公司提供非结构化数据处理平台,可从多种文件中提取信息并标准化。新资金将用于增强数据提取、分析和搜索功能,以满足企业 AI 需求。
人工智能在建筑设计领域正展现出惊人潜力。从生成令人赏心悦目的建筑效果图,到创造无限游戏世界,AI 正逐步改变设计流程。尽管人类仍是核心创作者,但 AI 辅助工具正迅速普及,未来可能会大幅提升设计效率和质量。这一趋势引发了对 AI 取代人类建筑师的担忧,也带来了硬件革命和地缘政治影响。
研究显示,高收入公司的CEO正将人工智能置于业务战略的核心地位。欧美企业声称已具备AI项目的基础条件。专家建议避免过度乐观,关注投资回报,构建稳健的数据基础,并优先考虑循序渐进的推广策略。研究还发现,最成功的公司往往是那些高层领导有意识地不直接参与AI战略制定的公司。