據(jù)外媒報(bào)道���,根據(jù)網(wǎng)絡(luò)安全公司W(wǎng)ebroot2019年的威脅報(bào)告,黑客的攻擊方法仍然很強(qiáng)大�����,新的威脅每天都在出現(xiàn)����,新的載體正在接受網(wǎng)絡(luò)罪犯的測試�����。以下是Webroot公司在報(bào)告中的部分內(nèi)容���。
40%的惡意URL出現(xiàn)在合法域名上。合法的網(wǎng)站經(jīng)常會被惡意內(nèi)容入侵���。為了保護(hù)用戶�,網(wǎng)絡(luò)安全解決方案需要URL級的可見性��,不可用時��,需要準(zhǔn)確表示危險(xiǎn)程度的域級度量�。
家庭用戶設(shè)備被感染的可能性是商業(yè)設(shè)備的兩倍多。68%的感染發(fā)生在消費(fèi)者終端���,而32%發(fā)生在業(yè)務(wù)終端����。
釣魚攻擊增加了36%����,釣魚網(wǎng)站的數(shù)量在2018年增長了220%���。釣魚網(wǎng)站使用ssl證書和HTTpS欺騙互聯(lián)網(wǎng)用戶,讓用戶相信他們在安全��、合法的頁面���。77%的網(wǎng)絡(luò)釣魚攻擊假冒金融機(jī)構(gòu),并且比其他類型的目標(biāo)更常使用HTTpS����。事實(shí)上,對于一些目標(biāo)金融機(jī)構(gòu)來說��,超過80%的釣魚頁面使用HTTpS�����。其中谷歌的被仿冒率最高��。
經(jīng)過12個月的安全意識培訓(xùn)�,用戶被釣魚攻擊的可能性降低了70%。Webroot稱�,將網(wǎng)絡(luò)釣魚模擬活動與常規(guī)培訓(xùn)結(jié)合的組織發(fā)現(xiàn)��,培訓(xùn)用戶后�,網(wǎng)絡(luò)釣魚鏈接的點(diǎn)擊率下降了70%��。
將近三分之一的惡意軟件試圖安裝在%appdata%文件夾中����。惡意軟件幾乎可以隱藏在任何地方,Webroot發(fā)現(xiàn)了幾個常見的位置�����,%appdata%(29.4%)����、%temp%(24.5%)和%cache%(17.5%)等。這些位置是隱藏惡意軟件的最佳位置���,因?yàn)槊總€用戶目錄都有這些路徑���,并可用用戶權(quán)限安裝。這些文件夾在Windows Vista及以上系統(tǒng)中都是默認(rèn)隱藏的�����。
運(yùn)行Windows 10的設(shè)備的安全性至少是運(yùn)行Windows 7的設(shè)備的兩倍。Webroot發(fā)現(xiàn)�,針對消費(fèi)者和企業(yè)的Windows 10電腦上的惡意軟件數(shù)量都在穩(wěn)步下降。
Webroot的首席技術(shù)官Hal Lonas說��,根據(jù)報(bào)告中的統(tǒng)計(jì)數(shù)據(jù)�,真正的創(chuàng)新者是網(wǎng)絡(luò)罪犯。他們尋找新的方法來組合攻擊方法或結(jié)合新的和現(xiàn)有的載體以獲得最大的效益�����。企業(yè)要有意識地進(jìn)行風(fēng)險(xiǎn)評估����,創(chuàng)建一個多層次的方法��,保護(hù)多種威脅載體�,最重要的是,培訓(xùn)用戶成為網(wǎng)絡(luò)安全計(jì)劃中的優(yōu)點(diǎn)����,而不是薄弱環(huán)節(jié)。
盡管加密貨幣的價(jià)格有所下降����,但加密貨幣挖礦和加密貨幣劫持的數(shù)量卻仍在上升���。Webroot發(fā)現(xiàn),今年�,每月加密貨幣劫持URL的數(shù)量比2018年9月到12月之間增加了一倍多。這些技術(shù)比勒索軟件攻擊獲益更大���,因?yàn)樗鼈儾恍枰却脩糁Ц囤H金��,而且占用的空間更小��。
在基于web的加密貨幣劫持方面��,盡管一些新的復(fù)制的加密貨幣劫持腳本越來越受歡迎�����,但Coinhive仍然占據(jù)著超過80%的市場份額����。
雖然在2018年�,勒索軟件不那么泛濫,但它變得更具針對性����。預(yù)計(jì)2019年主要商品勒索軟件數(shù)量將進(jìn)一步下降�����。然而��,惡意軟件開發(fā)者開始更具針對性地攻擊�,新的勒索軟件家族將會出現(xiàn)����,企業(yè)仍將成為勒索軟件的受害者。
