网络攻击者切换到隐蔽的策略
一份报告显示,网络犯罪分子正在远离注意力劫掠赎金软件攻击,以旨在窃取金钱和有价值的计算资源的更多隐蔽方法。
根据安全公司趋势科技的最新中期安全综述报告,艾迪尼加密货币挖掘,也被称为加密,这是今年迄今为止的影响最大。
该报告显示,与2017年的全部,与2017年的全部相比,该年上半年的密码速率检测增加了96%,检测增加956%,而2017年前六个月则增加了956%。
该报告称,这表明网络罪犯远离赎金软件的快速支出,支持销售计算能力的速度较慢,落后的幕布,探索矿井数字货币。
“近期威胁景观的变化反映了我们多年来看到的内容 - 网络罪犯将不断改变他们的工具,策略和程序来提高他们的感染率,”趋势科技的主要安全战略家Bharat Mistry表示,“Bharat Mistry说。
“标准喷雾和祈祷赎金软件攻击和数据漏洞已成为常态,因此攻击者将他们的策略改为更加隐蔽的策略,使用之前没有看到或广泛使用的入境向量,”他说,这意味着这意味着商业领袖必须再次评估他们的防御,以确保足够的保护就可以停止最新,最紧迫的威胁。
今年上半年的另一个班次是不寻常的恶意软件类型,例如Funless Malware,宏恶意软件和小文件恶意软件。
趋势科技报告与2017年下半年相比,趋势科技录得250%的检测,其中一个特定的小文件恶意软件的检测,该报告称,该报告称这些恶意软件类型的能力增加了,旨在为只使用一种类型的防御安全保护。
此外,趋势科技零日倡议(ZDI)于2018年的前六个月发布了600多个建议。基于这一增加的建议,ZDI能够预测在真实世界攻击中可以使用什么类型的漏洞。
在今年的咨询中,ZDI购买并披露了两倍于去年同期的苏达达(监督控制和数据收购)漏洞。
报告称,运行这些环境的安全管理人员通常与关键的国家基础设施相关联,特别是作为演员开始执行破坏性攻击而不是仅仅是侦察和测试的威胁,必须保持警惕。
该报告建议组织通过使用可以为商品恶意软件和新兴威胁提供完整的多层保护的供应商来巩固其安全控制。
