2013年第一季度McAfee威脅報告顯示，網(wǎng)絡(luò)罪犯一直在尋找和利用各種攻擊向量向PC，移動設(shè)備或社交網(wǎng)站的目標(biāo)下手。

　　特別是，該公司發(fā)現(xiàn)安卓惡意軟件上升了40%，F(xiàn)acebook威脅的Koobface實例增長了近300%，勒索軟件和被發(fā)現(xiàn)的感染案例都在上升。除此以外，AutoRun惡意軟件，攻擊MBR的惡意軟件以及垃圾郵件都在增加，而且安全態(tài)勢不容樂觀。特別IT管理人員忙得不可開交，他們不僅要應(yīng)付與BYOD相關(guān)的安全威脅，還要處理不斷加劇的APT威脅。

　　瞄準(zhǔn)移動平臺的商業(yè)間諜軟件和廣告軟件在下降，但是McAfee發(fā)現(xiàn)了更多的惡意間諜軟件與僵尸網(wǎng)絡(luò)結(jié)合的案例。其中，安卓/Ssucl.A就是一款偽裝成系統(tǒng)清理工具的僵尸網(wǎng)絡(luò)客戶端。它不僅會偷取用戶信息以及SMS數(shù)據(jù)，還會對Dropbox和谷歌登錄發(fā)起釣魚攻擊。它還會試圖用autorun.inf攻擊感染電腦。

　　安卓/Fksite是另一個移動惡意軟件的例子。它意圖偽裝成安全的銀行軟件，但其實會把移動交易驗證數(shù)字轉(zhuǎn)發(fā)給黑客。第一季度，意大利，泰國和澳大利亞就有用戶成為了這款移動軟件的犧牲品。

　　自然，網(wǎng)絡(luò)罪犯不會停止破壞網(wǎng)民電腦的行為。McAfee報告稱其數(shù)據(jù)庫中記錄了總量達(dá)1.28億的常見惡意軟件樣本，而一年以前，樣本數(shù)為8.75萬。該報告發(fā)現(xiàn)，針對MBR的惡意軟件增加了三成。“破壞MBR可以增加黑客的控制權(quán)，持久性和深層滲透。這些攻擊，包括mebroot，Tidserv，Cidox和Shamoon，其數(shù)量在快速增長，而且連續(xù)兩個季度刷新了記錄，”據(jù)McAfee透露。

　　該公司還觀察到了一些木馬在盜竊密碼的同時還會捕獲個人或企業(yè)的信息。

　　“網(wǎng)絡(luò)罪犯開始認(rèn)為個人和企業(yè)的敏感信息是黑客經(jīng)濟(jì)的貨幣，”McAfee實驗室高級副主席Vincent Weafer說。“在企業(yè)中，我們經(jīng)常看到盜竊密碼的木馬發(fā)展為為網(wǎng)絡(luò)間諜攻擊收集信息的工具。不論他們鎖定的是登錄憑證，知識產(chǎn)權(quán)還是商業(yè)機(jī)密，他們都是目標(biāo)明確的攻擊，其復(fù)雜性達(dá)到了新的高度。”

　　網(wǎng)絡(luò)罪犯也在利用Facebook之類的社交網(wǎng)絡(luò)收集有價值的用戶信息：這個季度和以前相比，McAfee發(fā)現(xiàn)的Koobface樣本幾乎是以前的三倍。

　　在多去兩年時間里，McAfee觀察到了勒索軟件的增加——通過禁用重要的系統(tǒng)功能或加密用戶個人文件榨取錢財。在過去的這一個季度里，新型惡意軟件的數(shù)量達(dá)到了將近25萬，同比翻了一番多。“最令人擔(dān)心的是所報告的感染數(shù)量。我們對這些指數(shù)的可視性有限，因為只有我們客戶的產(chǎn)品與我們分享檢測數(shù)據(jù)，”報告稱。“從全球執(zhí)法部門和聯(lián)邦機(jī)構(gòu)的警告來看，也反應(yīng)出了這一趨勢。”

　　McAfee認(rèn)為在勒索軟件增長的背后有兩大推動因素：首先，這種軟件為犯罪分子提供了一種通過匿名支付系統(tǒng)賺錢的方式。第二，“已經(jīng)形成一個地下生態(tài)系統(tǒng)來助推這種服務(wù)，如受到Citadel感染，在電腦上安裝付費。在地下市場可以找到很多易于使用的數(shù)據(jù)包。”

　　在報告中還有其他發(fā)現(xiàn)：

　　1. 從上一個季度開始，基于瀏覽器的威脅也在增長，而且長勢超過其他網(wǎng)絡(luò)攻擊，相對而言，SQL注入和遠(yuǎn)程進(jìn)程調(diào)用是排名第二第三的威脅。

　　2. McAfee統(tǒng)計的可疑URL超過6430萬，這表示第四季度上漲了12%。

　　3. McAfee觀察到了自2011年5月以來，全球垃圾郵件的最大一次增長，主要是白俄羅斯，哈薩克斯坦和烏克蘭等國。