邁克菲實(shí)驗(yàn)室公布了今年和未來安全面臨的最大威脅，聲稱移動(dòng)銀行應(yīng)用，宏和無文件惡意軟件最為普遍。該公司在其最新發(fā)布的2015年11月威脅報(bào)告中發(fā)布了該信息，該報(bào)告確定了2015年第三季度最大的安全威脅。

英特爾安全公司McAfee實(shí)驗(yàn)室副總裁Vincent Weafer在博客文章中表示，“網(wǎng)絡(luò)威脅形勢(shì)經(jīng)常結(jié)合舊事物，新事物，失誤事物以及'你'之事。” “第三季度提供了社交工程重新打包的舊威脅示例，新的無文件惡意軟件取代了rootkit，移動(dòng)應(yīng)用程序編碼失誤，以及利用任何生態(tài)系統(tǒng)中最薄弱的環(huán)節(jié)：用戶。”

該實(shí)驗(yàn)室的研究人員探討了移動(dòng)威脅，稱不良的移動(dòng)應(yīng)用實(shí)踐，例如忽視后端服務(wù)提供商指導(dǎo)，意味著用戶數(shù)據(jù)暴露在云中的服務(wù)中。移動(dòng)銀行應(yīng)用程序在此特別針對(duì)性，考慮到此類應(yīng)用程序生成的數(shù)據(jù)的敏感性，這一點(diǎn)更為重要。

Weafer解釋說：“對(duì)近300,000個(gè)移動(dòng)應(yīng)用程序進(jìn)行的為期兩個(gè)月的分析使McAfee Labs發(fā)現(xiàn)了兩個(gè)負(fù)責(zé)利用東歐數(shù)千個(gè)移動(dòng)銀行賬戶的移動(dòng)銀行特洛伊木馬。”

“業(yè)界稱之為'Android / OpFake'和'Android / Marry'，這兩種惡意軟件應(yīng)用程序旨在利用將移動(dòng)應(yīng)用程序連接到管理應(yīng)用程序數(shù)據(jù)的后端服務(wù)提供商的糟糕移動(dòng)應(yīng)用程序編碼。”

邁克菲的報(bào)告還顯示，宏觀惡意軟件已達(dá)到六年來的最高點(diǎn)，與去年相比，事件增加了四倍。此類威脅上升的原因是，魚叉式網(wǎng)絡(luò)釣魚活動(dòng)變得越來越復(fù)雜，針對(duì)企業(yè)用戶并鼓勵(lì)他們下載包含此類漏洞的附件。

無文件惡意軟件應(yīng)該是IT經(jīng)理應(yīng)對(duì)的優(yōu)先事項(xiàng)。McAfee Labs表示，它在2015年前三個(gè)季度捕獲了74,471個(gè)無文件攻擊樣本

McAfee報(bào)告中暴露的其他威脅與移動(dòng)惡意軟件有關(guān)，后者比上一季度增加了16%%，Mac OS惡意軟件在此期間翻了兩番，勒索軟件增長(zhǎng)了18%%。

好消息是，與rootkit相關(guān)的攻擊受到歡迎，下降了65%%，而惡意簽名的二進(jìn)制文件也下降了。