售前咨询
技术支持
渠道合作

2019年最讨厌的勒索软件,网络钓鱼以及僵尸网络

近期,Webroot发布了年度最讨厌的恶意软件列表,阐明了2019年最严重的网络安全威胁。从提供最大攻击量的勒索软件和加密采矿活动到造成最大破坏的网络钓鱼攻击,很明显,全面的网络威胁正在变得更加先进且难以检测。

勒索软件

勒索软件通过发展最初几年采用的更具针对性的模型继续获得成功。中小型企业仍然是主要目标,因为它们在安全预算和技能方面受到限制。不管勒索软件是针对员工的网络钓鱼攻击还是对不安全的RDP进行强行勒索,勒索软件都像以往一样有效,将其在我们名单上的地位进一步巩固了一年。最讨厌的包括:

Emotet – Trickbot – Ryuk(“三重威胁”),就经济损失而言,这是2019年最成功的连锁店之一。这些压力已经将重点转移到了更多基于侦察的行动上。他们为感染后的目标网络分配一个值,然后在横向移动并部署勒索软件后以该数量发送赎金。

Trickbot / Ryuk,在2019年上半年为Emotet提供了第二阶段有效负载,通常由Trickbot传播的Ryuk感染导致整个网络的大规模加密。

Dridex / Bitpaymer – Dridex现在被用作Bitpaymer勒索软件感染链中的植入物,并且还作为Emotet的第二阶段有效负载交付。

GandCrab ,迄今为止最成功的RaaS(勒索软件即服务)实例,作者的共同利润超过20亿美元。

Sodinokibi – Sodin / REvil,GandCrab退休后出现了这种组合。对于成功地受到威胁的参与者而言,并获得很多关注以尝试启动新项目以保持成功的情况并不少见。

Crysis / Dharma,这是勒索软件第二年,在“最恶意软件”排行榜上第二年,已于2019年上半年积极分发。观察到的几乎所有感染都是通过RDP危害分发的。

网络钓鱼

在2019年,基于电子邮件的恶意软件活动的复杂性和可信度急剧增加。网络钓鱼活动变得更加个性化,勒索电子邮件声称已使用泄露的密码捕获了欺诈行为。最讨厌的网络钓鱼攻击包括:

公司冒充,办公室中最大的安全隐患通常是员工,而不是某个远程位置的黑客。2019年继续证明,不遵循最佳实践(包括密码的重复使用和共享以及对Microsoft,Facebook,Apple,Google和PayPal等顶级模仿品牌的熟悉)造成了严重破坏。

商业电子邮件妥协(BEC) , 2019年,电子邮件地址劫持和Deepfake上升了。负责发送付款或购买礼品卡的个人是通过假冒公司公司主管或熟悉的方的电子邮件帐户作为攻击目标的。受害者被诱使放弃电汇,凭证,礼品卡等。

僵尸网络

僵尸网络仍然是感染攻击链中的主导力量。没有其他类型的恶意软件可以提供更多的勒索软件或加密采矿有效载荷。最讨厌的三个包括:

Emotet,2018年最流行的恶意软件在2019年继续占据主导地位。尽管在6月份短暂关闭,Emotet在9月份重新出现,成为提供各种恶意负载的最大僵尸网络。

Trickbot ,Trickbot的模块化基础架构使其对其感染的任何网络构成严重威胁。它与Ryuk勒索软件的结合是2019年更具破坏性的针对性攻击之一。

Dridex ,曾经被认为是最著名的银行木马之一,Dridex现在被Bitpaymer勒索软件用作感染链中的植入物。

加密和加密劫持

2017年至2018年,加密劫持网站的爆炸式增长已经消失。但是,加密货币不会完全消失,因为它是低风险,有保证的资金,而且比勒索软件的“恶意”和利润少。2019年最令人讨厌的活动包括:

Hidden Bee,一种提供加密挖矿有效载荷的漏洞,于去年开始使用IE漏洞进行开发,现已通过速记技术和WAV媒体格式Flash漏洞演变为JPEG和PNG图像内的有效载荷。

Retadup,一种Retadup蠕虫,感染了850,000多种病毒,在控制了恶意软件的命令和控制服务器后,于8月被法国国家宪兵队的网络犯罪战斗中心(C3N)删除。

我们继续看到网络犯罪分子发展他们的策略也就不足为奇了。他们可能使用的是相同种类的恶意软件,但他们正在更好地利用可利用的大量失窃个人信息来进行更有说服力的针对性攻击。消费者和组织需要采取一种分层的安全方法,并且在努力提高其网络弹性和保护能力时,不能低估持续进行的安全培训的力量。

网络攻击日益突出。它们将在更高规模上更频繁地发生,并使用新技术,漏洞利用和开发来实现这一目标。最重要的是,全世界有更多人正在使用互联网,网络犯罪分子也明白这一点。当然,他们认识到非法收益的可能性更高,并且在追求这些收益时也会出发。

虽然勒索软件,网络钓鱼攻击和恶意软件仍然是常见网络安全威胁的首选,但并不是真正的威胁正在发生变化 ,更多的是网络攻击者通过互联网的增长获得更多的收益不小心使用越来越多的设备。

在未来的网络攻击将变得更加频繁,规模和影响也将越来越大,互联网企业必须提高网络安全意识,加强自身网络安全防护,通过专业的网络安全公司接入网络高防,保障服务器正常稳定运行避免因网络攻击造成经济损失。

声明:参考:Webroot本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关文章