Q2中的恶意电子邮件尖峰,报告校样点
根据电子邮件安全公司校对点的最新威胁报告,今年第二季度,恶意电子邮件运动在今年第二季度增长了250%。
虽然本季度恶意电子邮件的数量没有达到2016年下半年的记录水平,但报告称,有一个更大的品种,具有新的附件类型和恶意软件。
使用恶意附件而不是恶意链接也有增加,这与第一季度的活动相比,这是另一个变化。
该报告称,利用套件(ek)活动与2016年上半年相比,稳定地持续减少。
然而,即使在这些减少的活动水平上,根据校对点,EK威胁仍然变得更加复杂,并掺入令人更聪明的靶向和过滤,以避免检测和改善感染率。
本季度由Wannacry和新的Petya Variant通过泄露的NSA漏洞利用和后门传播,该报告所说的是一类新的恶意软件,校对点被称为“赎金”,其传播机制表明,威胁演员更加专注于中断而不是利润。 。
“他们的感染系统比赎金软件作者更快地将能够收集和处理赎金支付并解锁受害者的文件。在这些情况下,焦点可能是纯粹的中断而不是赎金金钱。
报告称,“攻击者的支付基础设施是不是赶上他们传播赎金软件的能力,或者是为时过早。
然而,纯粹的赎金软件仍然是最受欢迎的恶意软件形式,其中68%的所有恶意消息都带有一些勒索软件的变种。
威胁演员校对点呼叫TA505在储物和JAFF赎金软件方面大大超越了所有其他演员。
该组从Q2中的锁定转换为Jaff,然后一旦释放解密,就会重新锁定,强调攻击者如何适应不断变化的条件和防御。
在第二季度,校对点表示,公司规模与电子邮件欺诈尝试的可能性之间存在一些相关性。
本季度的数据表明,电子邮件欺诈者更加刻意地改善了他们的技术和目标企业。
虽然商业电子邮件妥协(Bec),但也称为捕鲸和首席执行官欺诈,继续发生在所有行业上,但报告称,一些似乎不成比例地针对,随着Q2的邮件欺诈尝试率提高到了一年前的技术,电信,汽车和教育部门。
报告称,社交媒体继续成为威胁矢量。社会渠道的网络钓鱼链接数量从上一季度增长了70%,而假的客户 - 支持账户用于钓鱼者网络钓鱼的占用300%。
攻击者在社交平台上使用了受损的应用程序,并利用了“人为因素”,这在社交媒体中如此容易被剥削。
根据第二季度调查结果,校对点建议企业:
该报告称,Wannacry Ransomware是一个高级威胁的另一个例子,该威胁利用了未被淘汰或康普特邦的遗留系统。
由于这些攻击变得更加频繁,最好的选择是安装最新的补丁,验证安全设置和测试备份流程,以确保可以恢复inpidual计算机和公司的数据。
检测和停止新的攻击工具,策略和技术,并在电子邮件网关中部署高级分析。
该报告称,网关应该利用先进的威胁情报来检查整个攻击链,并在快速,不断更新时,使用静态和动态技术检查整个攻击链。
基于域的消息身份验证,报告和符合(DMARC)ProtocolCan立即停止使用域欺骗的电子邮件欺诈。
使用DMARC,组织可以确保使用组织域的电子邮件真正来自该组织。
电子邮件流中的完全可见性可以使目标攻击中的所有差异。
可见性意味着能够区分广泛的攻击活动从有针对性的威胁。这将使组织能够看到针对其执行领导和其他高价值员工的攻击。
如果组织使用社交媒体支持或与客户和合作伙伴合作,报告称,是时候将社交媒体渠道带入安全计划的折叠时:
“保护您的品牌和信任的人,考虑可以在所有数字渠道中找到和减轻风险的解决方案。”
- · Q2中的恶意电子邮件尖峰,报告校样点
- · 亚马逊Kinesis Analytics让DEVS使用SQL分析实时数据
- · 谷歌正在Mac,Windows和Linux上杀死Chrome Apps
- · Splunk .conf2017:增加多样性需要有意识的转变
- · Qualcomm的Snapdragon 821将电源谷歌白日梦手机
- · 联邦调查局逮捕了据称倾倒有关政府代理人的细节的
- · 找到BitTorrent客户端分发基于MAC的恶意软件
- · Gartner调查显示PC提升随着企业升级到Windows 10
- · 英特尔的Kaby Lake Chips将包括集成的4K图形处理器
- · 在1.8米亏损后,数据中心进入管理