Q2中的恶意电子邮件尖峰,报告校样点
Nutanix获得PernixData和Calm.io
Colliers转储Nutanix和粘合性超级融合的FlexPods
您的厨房制造的工艺啤酒现在可以使用Pico
亚马逊Kinesis Analytics让DEVS使用SQL分析实时数据
国家行动者负责大多数网络攻击
打开z波代码可能有助于使IOT HAM
英特尔为汽车和物联网的新Atom芯片可以揭示丑陋的移动过去
谷歌正在Mac,Windows和Linux上杀死Chrome Apps
Tableau点击电力BI为“跌倒”;微软射回
ADMCC显示思科技术的阿布扎比
顶级英国董事缺乏培训来处理网络攻击
Splunk .conf2017:增加多样性需要有意识的转变
嫌疑人在5岁的kernel.org违约中被捕
Microsoft将选项添加到Office测试程序
欧洲投资者返回云,I​​OT和保险部门的大数据
Qualcomm的Snapdragon 821将电源谷歌白日梦手机
改革报告说,在数字犯罪所需的警务改造时需要解决
英国和I技术专业人员的平均工资范围为50,000英镑和75,000英镑
盟友爱尔兰银行将工业和手工分析融为一体以获得边缘
联邦调查局逮捕了据称倾倒有关政府代理人的细节的黑客
英特尔挑战覆盆子PI 3与焦耳董事会
谷歌的3级Android补丁可能会导致混乱
纳斯达克通过Equinix Slough DatacentRe提供股票市场信息
找到BitTorrent客户端分发基于MAC的恶意软件
调查显示,开发人员缺乏安全Devops所需的技能
欧洲联盟国家问题版权法提案
Android 7.0的抵达是反线性 - 这是一个 - 好的
Gartner调查显示PC提升随着企业升级到Windows 10
BBVA上衣Forrester移动银行应用程序图表
百度开放来源其深度学习平台PaddlePaddle
新的妥协不会结束LTE-U和Wi-Fi之间的战斗
英特尔的Kaby Lake Chips将包括集成的4K图形处理器
Microsoft在C#7.0中讨论了新功能
俄罗斯汇集了谷歌,拥有680万美元的Android反托拉斯罚款
微软在Windows 7中结束了几十年的挑选练习
在1.8米亏损后,数据中心进入管理
大量的GDPR准备是浪费时间,警告普华永道
数字转换使其成为一个大的支出增强
智能铁路票务技术将在2017年底进行测试
HPE旨在提高27500万美元的大数据提升
超过40%的英国人没有大多数工作所需的数字技能
Francis Maude说,GDS是“缺水”,政府是一个平台“已经死了”
制造商面临技能和内部合作障碍数字转型
挤回企业基础知识并加强外部共享控制
Ulster Bank首先使用全级Salesforce Einstein CRM
澳大利亚概述了空间野心
它几乎三分之一的工人认为他们需要更多的培训来提高职业
爱尔兰到欧洲:不,苹果不欠我们
如何暂时阻止Windows 10周年纪念更新版本1607升级
您的位置:首页 >电子新闻 >

Q2中的恶意电子邮件尖峰,报告校样点

2021-07-18 19:43:56 [来源]:

根据电子邮件安全公司校对点的最新威胁报告,今年第二季度,恶意电子邮件运动在今年第二季度增长了250%。

虽然本季度恶意电子邮件的数量没有达到2016年下半年的记录水平,但报告称,有一个更大的品种,具有新的附件类型和恶意软件。

使用恶意附件而不是恶意链接也有增加,这与第一季度的活动相比,这是另一个变化。

该报告称,利用套件(ek)活动与2016年上半年相比,稳定地持续减少。

然而,即使在这些减少的活动水平上,根据校对点,EK威胁仍然变得更加复杂,并掺入令人更聪明的靶向和过滤,以避免检测和改善感染率。

本季度由Wannacry和新的Petya Variant通过泄露的NSA漏洞利用和后门传播,该报告所说的是一类新的恶意软件,校对点被称为“赎金”,其传播机制表明,威胁演员更加专注于中断而不是利润。 。

“他们的感染系统比赎金软件作者更快地将能够收集和处理赎金支付并解锁受害者的文件。在这些情况下,焦点可能是纯粹的中断而不是赎金金钱。

报告称,“攻击者的支付基础设施是不是赶上他们传播赎金软件的能力,或者是为时过早。

然而,纯粹的赎金软件仍然是最受欢迎的恶意软件形式,其中68%的所有恶意消息都带有一些勒索软件的变种。

威胁演员校对点呼叫TA505在储物和JAFF赎金软件方面大大超越了所有其他演员。

该组从Q2中的锁定转换为Jaff,然后一旦释放解密,就会重新锁定,强调攻击者如何适应不断变化的条件和防御。

在第二季度,校对点表示,公司规模与电子邮件欺诈尝试的可能性之间存在一些相关性。

本季度的数据表明,电子邮件欺诈者更加刻意地改善了他们的技术和目标企业。

虽然商业电子邮件妥协(Bec),但也称为捕鲸和首席执行官欺诈,继续发生在所有行业上,但报告称,一些似乎不成比例地针对,随着Q2的邮件欺诈尝试率提高到了一年前的技术,电信,汽车和教育部门。

报告称,社交媒体继续成为威胁矢量。社会渠道的网络钓鱼链接数量从上一季度增长了70%,而假的客户 - 支持账户用于钓鱼者网络钓鱼的占用300%。

攻击者在社交平台上使用了受损的应用程序,并利用了“人为因素”,这在社交媒体中如此容易被剥削。

根据第二季度调查结果,校对点建议企业:

该报告称,Wannacry Ransomware是一个高级威胁的另一个例子,该威胁利用了未被淘汰或康普特邦的遗留系统。

由于这些攻击变得更加频繁,最好的选择是安装最新的补丁,验证安全设置和测试备份流程,以确保可以恢复inpidual计算机和公司的数据。

检测和停止新的攻击工具,策略和技术,并在电子邮件网关中部署高级分析。

该报告称,网关应该利用先进的威胁情报来检查整个攻击链,并在快速,不断更新时,使用静态和动态技术检查整个攻击链。

基于域的消息身份验证,报告和符合(DMARC)ProtocolCan立即停止使用域欺骗的电子邮件欺诈。

使用DMARC,组织可以确保使用组织域的电子邮件真正来自该组织。

电子邮件流中的完全可见性可以使目标攻击中的所有差异。

可见性意味着能够区分广泛的攻击活动从有针对性的威胁。这将使组织能够看到针对其执行领导和其他高价值员工的攻击。

如果组织使用社交媒体支持或与客户和合作伙伴合作,报告称,是时候将社交媒体渠道带入安全计划的折叠时:

“保护您的品牌和信任的人,考虑可以在所有数字渠道中找到和减轻风险的解决方案。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。