网络犯罪分子认为Android系统是个很容易渗入的生态系统,他们对Android系统的高度关注直接导致针对Android用户的勒索软件攻击在短短一年内增幅超过50%。
到目前为止,这个数据是恶意文件加密软件尝试攻击Android系统的智能手机、平板电脑的最高值,这是因为,用户越来越多地将手机作为其主要设备来使用,并且存储越来越多的、有价值的数据。
根据ESET(电脑安全软件公司)的网络安全研究人员研究发现,勒索软件攻击的最大峰值来自2016年上半年。这可能是由于勒索软件是一个较新的攻击向量,至少在针对企业的攻击方式中它是新的攻击方式,这意味着它将引起更多的网络安全冲突。
2014年4月-2016年12月 勒索软件检测数据表
最初,东欧是勒索软件的主要攻击目标,但今时不同往日了,ESET针对Android勒索软件的数据报告显示,现在被攻击者成功发出的Lockerpin勒索软件中,有72%是冲着美国的Android系统用户去的。
勒索攻击转移目标的原因与其他网络攻击一样,都是利益驱动的。攻击者显然知道美国的Android系统用户在比东欧的更富有。
Lockerpin是一种非常有侵略性Android勒索软件,自从2015年8月被首次发现以来,它一直在不断发展。该恶意程序通过非官方商城或应用程序传播,用户通过类似种子和第三方网站等不受信任的网站下载安装,在感染之后,Lockerpin声称是自己是FBI,指控受害者窝藏非法内容,并向受害者勒索500美元的赎金。
一年多来,已经有多种形式的Android勒索软件不断侵害着用户的网络安全和经济利益了,可网络犯罪分子可不会就此罢手,他们每时每刻都在研究着恶意软件的新形式。
Android勒索软件的最新形式之一是通过充电器对Android系统终端进行攻击,这种令人厌恶的移动勒索软件将窃取用户的的人数据。零日移动勒索软件被发现嵌入在一个能直接从Google Play下载的应用程序中,此应用程序据称是设计来增强手机和平板电脑的电池寿命的。现在这个程序已经被Google Play从应用商店移除。
ESET研究人员建议,为避免成为Android系统内勒索软件的受害者,用户应避免从非官方应用商店下载任何应用软件,并保持更新移动安全软件。此外,要经常备份Android系统设备内数据,保证自身在最糟糕的情况下能够守住重要数据,同时不让网络犯罪分子得逞。
好文章,需要你的鼓励
Google 即将为所有用户提供端到端加密 (E2EE) 电子邮件服务,包括非 Google Workspace 用户。这项功能无需 IT 管理员进行复杂配置,可作为 S/MIME 协议的替代方案。企业 Gmail 用户可向任何人发送 E2EE 邮件,接收方只需通过简单的身份验证即可查看和回复。该功能将分阶段推出,并将逐步支持所有电子邮箱。
Vodafone Idea 宣布将升级和扩展其在印度主要城市和地区的光传输网络。此次升级基于诺基亚的光交换技术,旨在满足多太比特数据增长需求,支持企业客户的量子安全服务,并提升4G和5G网络容量。诺基亚将部署先进的光学设备和技术,以提高网络效率、灵活性和可持续性。
微软即将迎来成立50周年。这家Windows巨头在半个世纪的发展历程中,经历了许多高光时刻和挫折。从MS-DOS到Windows,从Office到云服务,再到最近的人工智能投资,微软不断创新并主导着企业市场。尽管在移动领域失利,但其在PC和生产力软件方面的地位依然稳固。50年来,微软的产品和决策深刻影响了用户的日常生活和工作方式。
一项新调查显示,72% 的 Z 世代不信任基于人工智能的安全解决方案,成为对数字安全最为怀疑的一代。这种不信任显得尤为讽刺,因为 Z 世代成长于科技主导的世界,却对 AI 控制安全持保留态度。调查探讨了 Z 世代怀疑态度的根源,以及如何通过教育和透明度来解决信任问题。