网络犯罪分子指挥顶级攻击,警告检查点
根据安全公司检查点的最新网络攻击报告,强大的网络攻击工具的广泛使用是2017年上半年出现的最佳趋势。
泄漏和随后的关键国家黑客工具,零天漏洞,漏洞利用和攻击方法的可用性现在使任何潜在的黑客能够进行复杂的攻击。
这是由Wannacry和Notpetya攻击说明的,这些攻击都被美国国家安全局(NSA)开发的,由美国国家安全局(NSA)开发,并被影子经纪人黑客集团泄露。
3月份,还发布了详细介绍了CIA的努力和方法,用于黑客入侵iPhone,Android设备和智能电视的努力和方法。
然而,检查点研究人员观察了CIA案例的反向趋势,其中CIA使用的一些代码来破解从主流恶意软件借用的移动设备。
该报告称,用户的关键外卖是,无论他们源自在哪里,所有网络威胁都与之相关。
相关趋势是2017年上半年赎金软件的潮流,虽然,主要是因为美洲主要不受崇拜者受影响的事实,它不对最多的攻击造成负责。
在全球范围内,22%的组织被Cryptowall击中,其次是Wannacry(18%),Jaff(15%)和锁定(10%)。
所有网络威胁都是相关的,无论他们源自检查点网络攻击报告平均而言,与2016年上半年相比,前三个赎金软件类型的攻击几乎翻了一番,平均增长26%,平均为48%。
在美洲和欧洲,中东和非洲,勒索厂占了超过一半的恶意软件。
报告中突出的第二个主要趋势是广告软件和恶意软件之间的行逐渐消退,移动僵尸网络正在上升。
Fireball Malware,一个主要用于推送广告的浏览器劫持者,也被发现能够在受害者的机器上执行任何任意代码。
该报告称,这次发现导致了阻止广告软件的方法的重大变化,特别是似乎合法的组织所拥有的广告软件。
同时,移动广告软件僵尸网络还继续扩展并主导移动恶意软件竞技场。该报告称,2017年上半年,检查点目睹了移动广告软件僵尸网络的传播和技术能力持续上升。
报告称,2017年上半年的第三次主要趋势是基于宏的下载者的演变,具有新方法,用于利用正在检测到的Microsoft Office文件。这些方法不再要求受害者通过启用宏打开攻击者的门。
一股新的手机银行家是报告确定的第四个趋势。研究人员观察到,网络攻击者将开放的源银行恶意软件代码与复杂的混淆技术联合,以成功且反复绕过保护,使攻击难以检测。
最普遍存在的恶意软件家庭在今年上半年Weremalvertising竞选(23.5%),火球(19.7%),Kelihos僵尸网络用于比特币盗窃(10.4%)和Cryptowall(7.9%)。
到目前为止,2017年,全球近25%的组织受到了竞争的恶作剧的影响。
“组织正在努力有效地抵消现在的威胁丰富。黑客正在制造恶意软件更复杂,因此不熟练的黑客造成损害的能力急剧上升,“威萨霍洛维茨,威胁情报集团经理在检查点。
“随着流通的所有网络威胁,许多组织仍然没有适当的安全防御,并专注于检测方法,而不是实施一个主动预防解决方案,这将首先阻止攻击,”她说。
“许多组织都专注于检测方法,而不是实施一个主动预防解决方案,这将阻止第一名的攻击”Maya Horowitz,检查点根据该报告,最新趋势显示恶意软件在整个组织横向扩散到迅速造成大规模伤害时更有效。
然而,即使企业使用安全控制和技术,如适当的网络分割,威胁提取,威胁提取和端点安全性,也可以防止这些类型的复杂攻击。
“随着这些日子的所有新闻突出了网络风险,令人震惊的只有1%的组织已经实施了必要的解决方案,以便主动防止这些类型的攻击,”该报告称,增加了许多组织仍然依靠点解决问题来解决习惯性的点解决方案问题,导致他们的网络防御中的差距。
报告称,“现在是改变行动方案,并应用专注于预防而不是检测的新架构,”报告称。
与报告同时,安全公司宣布推出一个在线平台,检查点研究,旨在向威胁情报界提供网络威胁情报洞察力。
该公司表示,该平台将分享原始检查点研究,网络安全空间的顶级趋势和当前威胁景观的细节,展示。