安基网 首页 资讯 安全报 查看内容

网络犯罪分子在全球威胁的格局下变的越来越精明

2019-5-8 14:49| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据介绍, 随着各组织在发现和应对威胁的时间等领域的改进, 网络犯罪分子正在转向对目标采取更有重点的办法, 因为组织正在改进这些技术。2019年 Trustwave 全球安全报告基于对全球数十亿记录的安全和危害事件、数百起实际数据泄露和法医调查、手动渗透测试、网络漏洞扫描的分析和内部研究。 亚太地区和零 ...

据介绍, 随着各组织在发现和应对威胁的时间等领域的改进, 网络犯罪分子正在转向对目标采取更有重点的办法, 因为组织正在改进这些技术。

2019年 Trustwave 全球安全报告基于对全球数十亿记录的安全和危害事件、数百起实际数据泄露和法医调查、手动渗透测试、网络漏洞扫描的分析和内部研究。

亚太地区和零售在数据泄露方面处于领先地位

亚太地区在调查的数据妥协数量上领先, 占超过北美的 35%, 为 30%, 低于2017年的43%。欧洲、中东和非洲 (EMEA) 位居第三, 为 27%, 其次是拉丁美洲 & 加勒比, 为8%。

零售业的发病率最高, 为18%。金融业位居第二, 为 11%, 接待率为 10%, 分别比上年略有下降, 分别为13% 和12%。

电子邮件威胁变得更加集中

2018年, 分析含有恶意软件的垃圾邮件大幅减少, 从2017年的26% 降至6%。这一下降可归因于战术从最大的恶意垃圾僵尸网络 Necurs转向更短、更区域性的战役。

例如, 色情狂电子邮件活动旨在欺骗受害者支付大笔赎金, 因为他们担心收件人身上存在妥协的视频, 但在2017年年底, 该活动几乎不存在, 但在2018年底上升, 占所分析垃圾邮件的10%。

恶意软件变得更难检测

与前一年相比略有下降, 遇到的最大的单一类别恶意软件是13% 的下载程序。远程访问特洛伊木马程序(Rat) 为 10%, web shell 为 8%, 这两种情况都使攻击者可以广泛控制被入侵的计算机, 这是发现的第二种和第三种最常见的恶意软件类型。

由于欧洲支付、万事达卡和 Visa (EMV) 芯片技术越来越普及, 用于从销售点 (POS) 系统窃取支付卡号码的内存刮刀和垃圾箱大幅下降, 从2017年的16% 降至2018年的仅8%。67% 的恶意软件分析使用模糊处理, 以帮助避免检测, 这是一个惊人的飞跃, 从前一年的30%。

拒绝服务在数据库漏洞修补中名列前茅

在5个最常见的数据库产品中, 修补的漏洞数量为148项, 高于2017年的119。在62% 的情况下, 主要用于中断的拒绝服务 (DoS) 漏洞是2018年在所有主要平台上发现的最大漏洞。

用于获得未经授权的访问和操作敏感数据的更严重的信息泄露和特权升级漏洞分别占修补事件的8.7% 和8.1%。

社会工程: 网络犯罪最受欢迎的妥协方法

在 2018年, 在电子商务以外的每一个分析环境中,社会工程都是最重要的妥协方法。在云和 POS 环境中, 60% 的违规调查可以将成功的社会工程归因于初始入口点。企业和内部环境略低, 但显著的是46%。

对那些有权转移公司资金的人进行网络钓鱼诈骗分析, 被称为商业电子邮件妥协 (BEC) 或首席执行官欺诈, 揭示了有趣的结果: 84% 的 BEC 邮件使用免费的网络邮件服务进行分发, 12% 使用欺骗公司域和4% 的人选择使用拼写错误或看起来很像的域名来欺骗收件人。

网络犯罪分子最看重的卡不存在数据

支付卡数据主要是网络犯罪分子最渴望的信息类型, 占观察到的违规事件的36%。最值得注意的是: 卡目前的数据比上一年增长了 7%, 而磁条数据下降了 11%, 占2018年观察到的事件的11%。

磁条数据事件的减少与全球越来越多地采用 EMV 芯片技术有关, 该技术旨在更好地保护 POS 系统。

威胁响应时间的显著改进

从威胁入侵到遏制的中位持续时间从2017年的67天降至 27天, 从2017年的67天降至 55天, 从2017年的83天降至55天。

采用端点检测和响应 (EDR)、行为分析和更强的组织安全成熟度等技术有助于改进。

密码劫持在基于网络的攻击中占主导地位

在加密黑客攻击软件方面同比大幅增长了 1250%, 而这在2017年几乎是不存在的。用于在网站上秘密放置合法的 JavaScript 硬币矿工或感染运营商级路由器, 加密恶意软件非法开采网络犯罪分子的加密货币, 使用毫无戒心的受害者的计算资源。

在 2 585个已知被泄露的网站中, 97% 的网站被发现被泄露, 现在已经倒闭的coinhive矿工是首选。

发现所有 web 应用程序都容易受到攻击

连续第二年, 100% 的受测试网络应用程序至少拥有一个漏洞, 漏洞的中位数从2017年的11个上升到15个。在 trustwave渗透测试仪发现的 45, 000多个漏洞中, 80% 被列为低风险, 其余20% 被认为是中等至关键。

最常见的关键弱点是忽略 Microsoft 安全更新 MS17-010, 这修复了用于本地网络通信的服务器消息块 (SMB) 协议中的 ETERNALBLUE 漏洞。

面临最大风险的企业和内部网络

在调查的事件中, 57% 涉及公司和内部网络 (高于2017年的 50%), 其次是电子商务环境, 为27%。影响 POS 系统的事件减少了一半以上, 仅占总数的 9%, 这反映了 EMV 作为一项成功技术的使用。

Trustwave 首席执行官 Arthur Wong 表示: "我们2018年的研究结果从商业和网络犯罪的角度描述了一个关于适应性的故事。

"我们看到, 随着网络犯罪分子被先进的监控和检测系统吓倒, 通过使用新的恶意软件变体、零日漏洞和社会工程, 竭尽全力破坏组织, 全球威胁格局也在不断演变。精明。

"企业必须加快数字化转型, 采用安全计划, 通过领先的技术和高水平的安全专业知识, 快速应对攻击创新和不断变化的环境。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6688159971516875276/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部