发表于

新加坡,@mcgallen#microwire信息,26年2019月XNUMX日– CheckPoint®软件技术有限公司 (纳斯达克股票代码:CHKP)是全球网络安全解决方案的领先提供商,今天发布了“网络攻击趋势:2019年中期报告”,该报告显示,没有环境能幸免于网络攻击。

威胁参与者继续开发新的工具集和技术,以存储在云基础架构,个人移动设备,可信赖的第三方供应商应用程序甚至流行的邮件平台上的公司资产为目标:

  • 移动银行:与50年相比,攻击数量增加了2018%以上,银行恶意软件已发展成为一种非常常见的移动威胁。 如今,银行恶意软件能够从受害者的银行帐户中窃取支付数据,凭证和资金,并且这些恶意软件的新版本已准备好由愿意付款的任何人进行大规模分发。
  • 软件供应链攻击:威胁参与者正在扩展其攻击媒介,例如专注于供应链。 在软件供应链攻击中,威胁参与者通常通过修改和感染该软件所依赖的构件之一来将恶意代码注入合法软件。
  • 电子邮件:电子邮件诈骗者已开始采用各种规避技术,旨在绕过安全解决方案和反垃圾邮件过滤器,例如编码后的电子邮件,嵌入在电子邮件正文中的邮件图像以及将纯文本字母与HTML字符混合在一起的复杂底层代码。 允许诈骗者留在反垃圾邮件过滤器的监视之下并到达目标收件箱的其他方法包括社交工程技术,以及更改和个性化电子邮件内容。
  • 云:公共云环境的日益普及导致针对这些平台内驻留的大量资源和敏感数据的网络攻击有所增加。 缺乏错误配置和云资源管理不善之类的安全实践仍然是2019年对云生态系统的最主要威胁,使云资产遭受各种各样的攻击。

“无论是云,移动还是电子邮件,任何环境都无法幸免于网络攻击。 此外,针对性的勒索软件攻击,DNS攻击和Cryptominers等威胁在2019年将继续存在,安全专家需要及时了解最新的威胁和攻击方法,以为其组织提供最佳保护水平。” Check Point产品威胁情报和研究总监Horowitz。

1年上半年最受欢迎的僵尸网络恶意软件 

  1. Emotet(29%)– Emotet是一种高级的,自传播的模块化木马。 Emotet曾经被用作银行木马,最近被用作其他恶意软件或恶意活动的分发者。 它使用多种方法来保持持久性和逃避技术,从而避免检测。 此外,它也可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来传播。
  2. Dorkbot(18%)– 基于IRC的蠕虫旨在允许其操作员远程执行代码,以及将其他恶意软件下载到受感染的系统,其主要动机是窃取敏感信息并发起拒绝服务攻击。
  3. Trickbot(11%)– Trickbot是一种Dyre变体,于2016年XNUMX月问世。自首次出现以来,它一直瞄准的银行主要是澳大利亚和英国,最近它也开始出现在印度,新加坡和马累西亚。

1年上半年顶级加密货币矿工

  1. Coinhive(23%) –一种加密矿工,旨在在用户访问网页时在未经用户批准的情况下对Monero加密货币进行在线挖掘。 Coinhive只是在2017年12月才出现,但受到了全球XNUMX%的组织的打击。
  2. 隐窝(22%) – JavaScript Cryptominer,旨在当用户未经用户批准访问网页时执行Monero加密货币的在线挖掘。
  3. XMRig(20%) – XMRig是用于Monero加密货币的挖掘过程的开源CPU挖掘软件,于2017年XNUMX月首次在野外出现。

1年下半年热门移动恶意软件

  1. 特里亚达(30%)–一个适用于Android的模块化后门,它为下载的恶意软件授予超级用户特权,因为它有助于将其嵌入系统进程中。 还发现Triada欺骗了浏览器中加载的URL。
  2. 机房(11%)– Lotoor是一种黑客工具,可利用Android操作系统上的漏洞来获取受感染移动设备的root特权。
  3. 飞弹(7%) – Android恶意软件,它将重新打包合法的应用程序,然后将其发布到第三方商店。 它能够访问操作系统内置的关键安全详细信息,从而使攻击者可以获得敏感的用户数据。

1年下半年最佳银行恶意软件

  1. 拉尼特(28%)– 窃取银行凭证,FTP密码,会话cookie和个人数据的Abanking木马。
  2. Trickbot(21%) – Trickbot是Dyre的变体,于2016年XNUMX月问世。自首次出现以来,它一直以澳大利亚和英国的银行为目标,最近它也开始出现在印度,新加坡和马来西亚。
  3. 乌斯尼夫(10%) – Ursnif是针对Windows平台的Trojan。 它通常通过漏洞检测工具包-Angler和Rig进行传播。 它具有窃取与Verifone销售点(POS)支付软件有关的信息的能力。 它与远程服务器联系以上传收集的信息并接收指令。 此外,它会在受感染的系统上下载文件并执行它们。

《网络攻击趋势:2019年年度报告1H》详细概述了网络威胁的情况。 这些发现基于2019年XNUMX月至XNUMX月间从Check Point的ThreatCloud情报中获取的数据,突出了网络犯罪分子用来攻击企业的关键策略。 可从以下位置获得报告的完整副本: 点击此处.

关注 Check Point Software 通过:

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(https://www.checkpoint.com/)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point的解决方案通过行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全体系结构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品体系结构可以保护企业的云,网络和移动设备。 Check Point提供了最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###