聯系電話:0591-83575859?
您好,歡迎訪問福建經聯網絡技術有限公司官網

構建可控的信息安全世界

19年行業經驗從未停止創新的腳步

物聯網安全整體解決方案
網絡攻防演練云平臺
物聯網智能芯片漏洞掃描技術
物聯網超融合架構云平臺


新聞中心
NEWS CENTER
網絡犯罪分子在全球威脅的格局下變的越來越精明
來源: | 作者:jlkjnet | 發布時間: 2019-05-10 | 35 次瀏覽 | 分享到:
據介紹, 隨著各組織在發現和應對威脅的時間等領域的改進, 網絡犯罪分子正在轉向對目標采取更有重點的辦法, 因為組織正在改進這些技

2019年 Trustwave 全球安全報告基于對全球數十億記錄的安全和危害事件、數百起實際數據泄露和法醫調查、手動滲透測試、網絡漏洞掃描的分析和內部研究。

亞太地區和零售在數據泄露方面處于領先地位

亞太地區在調查的數據妥協數量上領先, 占超過北美的 35%, 為 30%, 低于2017年的43%。歐洲、中東和非洲 (EMEA) 位居第三, 為 27%, 其次是拉丁美洲 & 加勒比, 為8%。

零售業的發病率最高, 為18%。金融業位居第二, 為 11%, 接待率為 10%, 分別比上年略有下降, 分別為13% 和12%。

電子郵件威脅變得更加集中

2018年, 分析含有惡意軟件的垃圾郵件大幅減少, 從2017年的26% 降至6%。這一下降可歸因于戰術從最大的惡意垃圾僵尸網絡 Necurs轉向更短、更區域性的戰役。

例如, 色情狂電子郵件活動旨在欺騙受害者支付大筆贖金, 因為他們擔心收件人身上存在妥協的視頻, 但在2017年年底, 該活動幾乎不存在, 但在2018年底上升, 占所分析垃圾郵件的10%。

惡意軟件變得更難檢測

與前一年相比略有下降, 遇到的最大的單一類別惡意軟件是13% 的下載程序。遠程訪問特洛伊木馬程序(Rat) 為 10%, web shell 為 8%, 這兩種情況都使攻擊者可以廣泛控制被入侵的計算機, 這是發現的第二種和第三種最常見的惡意軟件類型。

由于歐洲支付、萬事達卡和 Visa (EMV) 芯片技術越來越普及, 用于從銷售點 (POS) 系統竊取支付卡號碼的內存刮刀和垃圾箱大幅下降, 從2017年的16% 降至2018年的僅8%。67% 的惡意軟件分析使用模糊處理, 以幫助避免檢測, 這是一個驚人的飛躍, 從前一年的30%。

拒絕服務在數據庫漏洞修補中名列前茅

在5個最常見的數據庫產品中, 修補的漏洞數量為148項, 高于2017年的119。在62% 的情況下, 主要用于中斷的拒絕服務 (DoS) 漏洞是2018年在所有主要平臺上發現的最大漏洞。

用于獲得未經授權的訪問和操作敏感數據的更嚴重的信息泄露和特權升級漏洞分別占修補事件的8.7% 和8.1%。

社會工程: 網絡犯罪最受歡迎的妥協方法

在 2018年, 在電子商務以外的每一個分析環境中,社會工程都是最重要的妥協方法。在云和 POS 環境中, 60% 的違規調查可以將成功的社會工程歸因于初始入口點。企業和內部環境略低, 但顯著的是46%。

對那些有權轉移公司資金的人進行網絡釣魚詐騙分析, 被稱為商業電子郵件妥協 (BEC) 或首席執行官欺詐, 揭示了有趣的結果: 84% 的 BEC 郵件使用免費的網絡郵件服務進行分發, 12% 使用欺騙公司域和4% 的人選擇使用拼寫錯誤或看起來很像的域名來欺騙收件人。

網絡犯罪分子最看重的卡不存在數據

支付卡數據主要是網絡犯罪分子最渴望的信息類型, 占觀察到的違規事件的36%。最值得注意的是: 卡目前的數據比上一年增長了 7%, 而磁條數據下降了 11%, 占2018年觀察到的事件的11%。

磁條數據事件的減少與全球越來越多地采用 EMV 芯片技術有關, 該技術旨在更好地?;?POS 系統。

威脅響應時間的顯著改進

從威脅入侵到遏制的中位持續時間從2017年的67天降至 27天, 從2017年的67天降至 55天, 從2017年的83天降至55天。

采用端點檢測和響應 (EDR)、行為分析和更強的組織安全成熟度等技術有助于改進。

密碼劫持在基于網絡的攻擊中占主導地位

在加密黑客攻擊軟件方面同比大幅增長了 1250%, 而這在2017年幾乎是不存在的。用于在網站上秘密放置合法的 JavaScript 硬幣礦工或感染運營商級路由器, 加密惡意軟件非法開采網絡犯罪分子的加密貨幣, 使用毫無戒心的受害者的計算資源。

在 2 585個已知被泄露的網站中, 97% 的網站被發現被泄露, 現在已經倒閉的coinhive礦工是首選。

發現所有 web 應用程序都容易受到攻擊

連續第二年, 100% 的受測試網絡應用程序至少擁有一個漏洞, 漏洞的中位數從2017年的11個上升到15個。在 trustwave滲透測試儀發現的 45, 000多個漏洞中, 80% 被列為低風險, 其余20% 被認為是中等至關鍵。

最常見的關鍵弱點是忽略 Microsoft 安全更新 MS17-010, 這修復了用于本地網絡通信的服務器消息塊 (SMB) 協議中的 ETERNALBLUE 漏洞。

面臨最大風險的企業和內部網絡

在調查的事件中, 57% 涉及公司和內部網絡 (高于2017年的 50%), 其次是電子商務環境, 為27%。影響 POS 系統的事件減少了一半以上, 僅占總數的 9%, 這反映了 EMV 作為一項成功技術的使用。

Trustwave 首席執行官 Arthur Wong 表示: "我們2018年的研究結果從商業和網絡犯罪的角度描述了一個關于適應性的故事。

"我們看到, 隨著網絡犯罪分子被先進的監控和檢測系統嚇倒, 通過使用新的惡意軟件變體、零日漏洞和社會工程, 竭盡全力破壞組織, 全球威脅格局也在不斷演變。精明。

"企業必須加快數字化轉型, 采用安全計劃, 通過領先的技術和高水平的安全專業知識, 快速應對攻擊創新和不斷變化的環境。



0591-83575859?
0591-83575859?
福州市鼓樓區西洪路528號空軍房管局印江山B座7層
福州市鼓樓區西洪路528號空軍房管局印江山B座7層
0591-83575859?
聯系我們
姓名
電話
內容
提交
在線留言
0591-83575859?
时时彩计划软件 11选5技巧规律 足球比分分析 单机斗地主大全 动态澳盘新浪竞技风暴 天天乐棋牌 牌九至尊app下载 藏分真的能出款吗 时时彩调整20分钟一期 北京pk10计划50期连中 mg游戏官方网站mg账号中心 什么是飞艇计划 捷豹分分彩免费计划软件手机版 11选5稳赚不赔的大底 快三如何能稳赚不赔 江苏快三计划软件网页