據外媒報道�,根據網絡安全公司Webroot2019年的威脅報告,黑客的攻擊方法仍然很強大�,新的威脅每天都在出現���,新的載體正在接受網絡罪犯的測試。以下是Webroot公司在報告中的部分內容���。
40%的惡意URL出現在合法域名上�����。合法的網站經常會被惡意內容入侵��。為了保護用戶,網絡安全解決方案需要URL級的可見性,不可用時,需要準確表示危險程度的域級度量。
家庭用戶設備被感染的可能性是商業設備的兩倍多���。68%的感染發生在消費者終端,而32%發生在業務終端。
釣魚攻擊增加了36%����,釣魚網站的數量在2018年增長了220%�。釣魚網站使用ssl證書和HTTpS欺騙互聯網用戶�����,讓用戶相信他們在安全�、合法的頁面�。77%的網絡釣魚攻擊假冒金融機構,并且比其他類型的目標更常使用HTTpS。事實上����,對于一些目標金融機構來說����,超過80%的釣魚頁面使用HTTpS��。其中谷歌的被仿冒率最高�����。
經過12個月的安全意識培訓,用戶被釣魚攻擊的可能性降低了70%。Webroot稱����,將網絡釣魚模擬活動與常規培訓結合的組織發現����,培訓用戶后���,網絡釣魚鏈接的點擊率下降了70%��。
將近三分之一的惡意軟件試圖安裝在%appdata%文件夾中。惡意軟件幾乎可以隱藏在任何地方�,Webroot發現了幾個常見的位置��,%appdata%(29.4%)、%temp%(24.5%)和%cache%(17.5%)等���。這些位置是隱藏惡意軟件的最佳位置,因為每個用戶目錄都有這些路徑����,并可用用戶權限安裝�����。這些文件夾在Windows Vista及以上系統中都是默認隱藏的。
運行Windows 10的設備的安全性至少是運行Windows 7的設備的兩倍�。Webroot發現����,針對消費者和企業的Windows 10電腦上的惡意軟件數量都在穩步下降�。
Webroot的首席技術官Hal Lonas說,根據報告中的統計數據���,真正的創新者是網絡罪犯。他們尋找新的方法來組合攻擊方法或結合新的和現有的載體以獲得最大的效益����。企業要有意識地進行風險評估��,創建一個多層次的方法���,保護多種威脅載體����,最重要的是����,培訓用戶成為網絡安全計劃中的優點��,而不是薄弱環節�。
盡管加密貨幣的價格有所下降����,但加密貨幣挖礦和加密貨幣劫持的數量卻仍在上升。Webroot發現�,今年�����,每月加密貨幣劫持URL的數量比2018年9月到12月之間增加了一倍多。這些技術比勒索軟件攻擊獲益更大�����,因為它們不需要等待用戶支付贖金�,而且占用的空間更小。
在基于web的加密貨幣劫持方面���,盡管一些新的復制的加密貨幣劫持腳本越來越受歡迎,但Coinhive仍然占據著超過80%的市場份額��。
雖然在2018年��,勒索軟件不那么泛濫����,但它變得更具針對性�。預計2019年主要商品勒索軟件數量將進一步下降。然而�,惡意軟件開發者開始更具針對性地攻擊���,新的勒索軟件家族將會出現,企業仍將成為勒索軟件的受害者�����。
