由于威胁增殖,公司敦促建造新的恶意软件和策略
根据安全公司SonicWall的最新网络威胁报告,全球恶意软件攻击在2018年,连续第三年举办了2018年第三年的历史记录,记录了105.2亿攻击。
与2017年相比,恶意软件攻击数量增长22%,而2016年相比增长了29%,过去一年中发现了超过391,600名的新攻击变量,包括74,290次从未见过的攻击。
巴西的恶意软件卷增加119%,其次是加拿大(103%),德国(99%)和英国(57%) - 虽然英国的数量近5.84亿只有在美国的第二个,但录制了超过5亿个实例的最高恶意软件量。
该报告基于SonicWall在世界各地的一百万多百万传感器获得的威胁情报,并显示除了在网络攻击量的升级之外,网络攻击者正在使用新的目标威胁策略。
生产报告的研究人员每天分析来自200,000多个恶意事件和恶意软件样本的数据。“Cyber犯罪者并没有让他们无情地追求非法获得数据,有价值的信息和知识产权,”SonicWall总裁兼首席执行官Bill Conner说。“我们必须在这个网络军备竞赛中不屈不挠。”
根据Conner的说法,与SonicWALL的客户和合作伙伴共享重要威胁信息,使其成为战术优势。“但是,在这场智力中,这对这场战斗的最前沿来说,促进全球对威胁景观的认识并继续促进今天最普遍的网络威胁的重要对话,”他说。
在诸如asportsmash的漏洞之后,可以导致侧通道攻击的预示,熔化和幽灵,Sonicwall威胁研究人员将处理器漏洞确定为软件和硬件技术的不断增长的安全问题,这可能具有前所未有的后所未有的分支过去一年检测到的新攻击之间的攻击。
报告称,“侧面通道攻击将是计算景观的持续风险,这将使能够减轻这些攻击的技术来实现关键要求”。
“网络肇事者并没有让他们无情地追求非法获得数据,有价值的信息和知识产权。我们必须在这个网络武器赛中不屈不挠“Bill Conner,SonicWall随着网络防御的复杂性增加,攻击的匿名性现在包括非标准港口的目标,以确保在交付时隐藏有效载荷,因此SonicWALL研究人员警告说。SonicWALL发现了超过700万恶意软件攻击的采样。 19.2%的恶意软件攻击使用非标准港口,比2017年增加8.7%。“对安全和隐私的关注比以往任何时候都更普遍。行业和政府必须合作建立一个更安全的环境,减轻风险,并建立公民对政府和消费者信任的信任,“Chertoff Group的执行董事长和联合创始人迈克尔···················译文,以及美国国内外安全部长。
“本报告对网络对策威胁策略和方法的演变提供了关键分析。随着组织越来越依赖指标来了解和预测风险,这一情报将有助于企业和政府对其安全投资做出明智的决定。“
PDF文档和Microsoft Office文件已经长期以来一直是各种规模和所有行业的组织的日常经营工具,但报告显示网络罪犯利用这些可信文件来规避传统防火墙和沙箱来提供恶意软件。
Sonicwall在2018年发现了超过47,000个PDF和近51,000个办公档案的威胁。研究人员表示,这提出了一个不断增长的问题,因为大多数安全控制无法识别和减轻文件中包含的隐藏恶意软件。
该报告还表明,2018年袭击事物互联网(IOT)设备的攻击增长了217.5%,并在2018年增加了超过280万的加密恶意软件攻击,从2017年增加了27%。
“加密流量的增长与TLS / SSL [传输层安全性/安全套接字层]加密的更多攻击相结合,”报告称。
其他调查结果包括从2017年增加到20650万的赎金软件攻击增加11%,网络申请攻击增加了56%,达到2860万,入侵企图增加3.9万亿。
“跳转[中赎金软件攻击]可以归因于恶意软件作者的创造力,尚未再次混合和匹配组件来创建新的变体,这对于传统的单层安全控制来识别和阻止,”报告更难说。
尽管兰森软件攻击全球增加,但研究发现,虽然北美,欧洲和亚洲的主要国家正在经历重大增加赎金软件攻击,但英国和印度分别持续下降了59%和49%的赎金软件攻击。
虽然英国下降与德国的200%增加鲜明对比,但SonicWall的比尔·康纳在出海时期的庆祝活动中提出了200%。
“在我们打破香槟之前,值得注意的是,英国被推出的通知达到了100万英镑来解决NHS赎金软件问题。只是因为这个月挪威的Norsk Hydro是受害者,这不应该给我们太多的慰借。黑客更喜欢较容易的目标,如果他们感到沮丧,则会返回。
“尽管有这些积极的迹象,但英国的网络战争甚至达到了开始的结束,我们可能不会在我们的时间看到和平。组织必须继续与可信安全提供商合作,了解他们目前的安全风险,并实施分层方法以保持其数据和用户安全,“他每周告诉计算机。
除了英国和印度对赎金软件的硬化外,报告中列出的其他安全进展包括早期确定内存威胁,成熟的机器学习,减少网络钓鱼攻击的4.1%,虽然SonicWALL研究人员表示网络钓鱼攻击变得更具目标。