以数据盗窃为目标,网络攻击变得更具针对性

网络攻击

目前,大规模网络攻击的数量已超过定向攻击的数量,在2019年第三季度,大规模网络攻击的总数为65%,上一季度为59%。

Positive Technologies的最新威胁逃逸报告还显示,数据盗窃占对组织的所有攻击的61%,对个人的所有攻击的64%(第二季度分别为58%和55%)。具有直接经济动机的攻击份额为31%。

企业仍然继续是主要焦点,五分之一的针对个人的攻击。在个人为目标的情况下,所有失窃数据的47%由登录凭据组成。在对组织的攻击中,个人数据占所有窃取信息的25%。

该报告指出,加密货币矿工的攻击减少了,对组织的攻击减少了3%,对个人的攻击减少了2%。这可能是由于攻击者逐渐过渡到具有多功能功能的恶意软件。 Clipsa木马就是一个例子,它可以秘密地挖矿加密货币,窃取密码,篡改数字货币包的地址以及对WordPress网站发起暴力攻击。

Positive Technologies网络安全弹性主管Leigh-Anne Galloway说:

社会工程学仍然受到攻击者的欢迎,实际上在第二季度到第三季度之间,使用的社交工程几乎翻了一番,从37%增至69%。网络罪犯通过伪造消息和发送网络钓鱼电子邮件来窃取数百万美元。他们将自己表示为受信任的公司,并发送带有自己的银行帐号的发票。这为针对大型组织的犯罪分子带来了一些重大回报。例如,北卡罗来纳州的Cabarrus县收到一封电子邮件,指出该县建筑承包商的帐号已更改,并且-并未意识到该消息是假的-将该县转移了250万美元到一个属于网络罪犯的帐户,而不是承包商。

恶意软件感染也在增加。对组织的攻击有四分之三,对个人的攻击有近三分之二涉及恶意软件感染。虽然公司基础设施的感染通常始于网络钓鱼电子邮件,但个人感染往往涉及受感染的网站,就像35%的个人攻击一样。

报告指出,有组织犯罪集团(例如TA505)经常发动袭击,其武器库包括Dridex银行木马。僵尸网络的运营商提供了恶意软件即服务后,经过几个月的停顿,它还报告了Emotet的复兴。

您可以从Positive Technologies网站下载完整报告。

图片来源:Tashatuvango / Shutterstock

资讯来源:由0x资讯编译自BETANEWS,版权归作者Ian Barker所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢