SonicWall 2019年中期威胁报告显示全球恶意软件减少20%,勒索软件即服务,物联网攻击和加密货币抢占上涨
加利福尼亚州米尔皮塔斯,2019年7月24日/美通社-PR Newswire / – SonicWall今天公布了2019年SonicWall网络威胁报告年中更新的结果,该报告基于来自200多万个200多万国际安全传感器的真实数据国家。新数据发现,网络犯罪分子使用的勒索软件即服务,开源恶意软件包和加密货币劫持升级。
SonicWall总裁兼首席执行官比尔康纳说:“组织继续努力追踪不断发展的网络攻击模式 – 转向恶意软件鸡尾酒和不断变化的威胁载体 – 这使得他们很难为自己辩护。” “在2019年上半年,SonicWall实时深度内存检测(RTDMI)技术推出了74,360种”前所未见“的恶意软件变体。为了提高效率,公司必须利用机器学习等创新技术来主动应对不断变化的攻击策略。“
勒索软件即服务:选择的漏洞利用工具包
虽然全球恶意软件数量下跌了20%,但SonicWall Capture Labs威胁研究人员发现全球勒索软件攻击增加了15%,英国内部勒索软件大幅上涨195%。SonicWall威胁研究人员对犯罪分子对勒索软件即服务(RaaS)和开源恶意软件包的新偏好进行了认证。
IoT以创纪录的速度去中心化恶意软件
随着企业和消费者在没有适当安全措施的情况下继续将设备连接到互联网,网络犯罪分子越来越多地利用物联网设备来分发恶意软件负载。在2019年上半年,SonicWall观察到物联网攻击增加了55%,这一数字超过了前一年的前两个季度。
比特币在游戏中保持加密货币
今年前六个月的抢劫量达到了5270万,比2018年的最后六个月增加了9%。这一增长部分归因于比特币和Monero价格的上涨,这有助于加密货币劫持作为一个有利可图的选择。网络犯罪分子。尽管服务于2019年3月关闭,但Coinhive仍然是最重要的密码劫持签名。高度检测的一个原因是,自感染以来,受感染的网站尚未清理,即使Coinhive服务不存在且URL已被放弃。
对非标准端口的攻击仍然令人担忧
网络犯罪分子将其目标设置在非标准端口上,用于网络流量,以便无法检测到其有效负载。根据2019年6月记录的超过2.1亿个恶意软件攻击的样本量,Capture Labs监测了自2019年5月四分之一的恶意软件攻击来自非标准端口以来追踪该载体以来的最高记录。
恶意PDF,Office文件仍然对企业造成危害
传统的PDF和Office文件继续被常规利用,以利用用户的信任和经验来传递恶意负载。在2019年2月和3月,SonicWall Capture Labs威胁研究人员发现,51%和47%的“前所未见”攻击分别来自PDF或Office文件。
要下载完整的报告,请访问www.sonicwall.com/ThreatReport。有关当前的网络攻击数据,请访问SonicWall安全中心,查看全球最新的攻击趋势,类型和数量。
关于SonicWall
SonicWall一直在为网络犯罪行业打击超过27年,为全球中小型企业,企业和政府机构提供保护。在SonicWall Capture Labs的研究支持下,我们屡获殊荣的实时漏洞检测和防御解决方案可在超过215个国家和地区保护超过一百万个网络及其电子邮件,应用程序和数据。这些组织运行更有效,对安全性的担忧更少。欲了解更多信息,请访问www.sonicwall.com或在Twitter,LinkedIn,Facebook和Instagram上关注我们。
消息来源SonicWall
相关链接
https://www.sonicwall.com