正新電腦 2018年5月11日 11:35
點擊數:588 觸及數:606

Malwarebytes Labs 2017惡意勒索軟體報告:面對未知威脅,軟體防護做到了嗎?

 
2017年是政治、媒體、性別、種族和網路安全方面動盪不安的一年。去年在網路犯罪世界充滿了曲折,主要爆發新的感染方法和加密貨幣犯罪行業的發展。
 
為了理解混亂,我們每年都會從數據科學、研究和英特爾團隊收集信息、檢查趨勢、惡意軟體系統的興衰、分發方法等等。我們想到的是對2017年威脅形勢的更全面的了解,顯示了我們每年可以改變多少。
 
在我們的2017年惡意軟體報告中,我們檢查了網路犯罪分子在過去12個月中使用的攻擊手段、惡意軟體開發和分發技術。我們深入研究惡意軟體數量和嚴重程度呈指數級增長,以及勒索軟體和密碼處理等高影響威脅的趨勢。我們的一些關鍵要點包括:
 
2017年勒索軟體量有所增加,但呈下降趨勢。
2017年勒索軟體檢測結果分別為企業和消費者分別上漲90%和93%,幾次爆發導致費率上漲。但是,特別是在今年的最後一個季度新家庭的發展和交付策略減緩。
 
他們無法支付贖金,罪犯用偷竊取代。
隨著勒索軟體慢慢失寵,2017年犯罪分子轉而利用銀行木馬,間諜軟體和劫機者來攻擊公司。2017年,我們看到劫持者增加了40%,間諜軟體檢測增加了30%。今年下半年,銀行木馬檢測的平均增長率為102%。
 
加密已失控。
除了突如其來的加密貨幣狂潮之外,有心人士已經開始利用密碼工具賺取利潤,並使用受害者系統資源。這包括服務於驅動採礦代碼的受到破壞的網站,通過惡意垃圾郵件和漏洞利用工具下載的礦工顯著增加,以及推廣礦工而不是工具欄的廣告軟體捆綁商。到2017年年底,基本上任何做網路犯罪的人都可能涉足密碼技術。
 
除了回顧2017年,我們期待著2018年,分析當前的趨勢,並就他們所指向的東西進行論證。我們意識到對網路犯罪的預測比科學更有藝術性,但是當我們回顧多年的模式、數據和經驗時,我們可以對我們認為這一切的進展做出一些有根據的猜測。考慮到這一點,我們對2018年的一些預測包括:
 
2018年物聯網威脅的緩慢年意味著更多的攻擊。
攻擊者花費了大量的時間在2017年開發新工具,以利用物聯網帶來垃圾郵件傳播的殭屍網路以及可能的更多DDoS攻擊。我們認為我們可能會看到針對大型組織(如航空公司和電力公司)的DDoS攻擊,要求贖金關閉一批感染殭屍網路的物聯網設備。但是,除了對文件進行加密之外,這些攻擊會破壞企業及其運營,直到付款完成。
 
Cryptocurrency採礦熱將會產生危險的新威脅。
駕駛挖掘和暴漲的價值正在促使用戶和犯罪分子對密碼技術產生興趣,直到零售商正在為礦工篩選潛在的圖形卡客戶。面對持續的波動性,我們很可能會看到駕駛式挖掘工具,新的挖掘平台(如Android和IoT設備)以及在挖掘或竊取加密貨幣的新型惡意軟體的發展。
 
 
欲了解產品資訊請拜訪:
正新電腦
https://www.pronew.com.tw (04)2473-8309