微軟發佈的最新報告顯示, 勒索軟件和惡意軟件攻擊大幅下降, 愛爾蘭的利率是全球最低的。
這與2017年相比是一個重大變化, 此前發生了一系列針對全球供應鏈的多產襲擊事件。
然而, 最初的預測是, 這些措施和檢測的改進將增加, 這對這些襲擊的成功率產生了影響。事實上, 2018年3月至12月期間, 全球勒索軟件攻擊下降了60%。
2018年, 全球惡意軟件攻擊也大幅下降, 愛爾蘭報告的每月惡意軟件遭遇率最低, 為1.26。
黑客轉向網絡釣魚和加密貨幣挖掘
《安全情報報告》還顯示, 黑客轉向了更隱蔽的手段, 越來越注重通過網絡釣魚等社會工程方法剝削用戶, 以獲取訪問和利用數據。網絡釣魚的比率也在上升, 網絡犯罪分子也秘密地使用受害者被洩露的計算機進行加密貨幣挖掘。
雖然加密貨幣開採並不是一個新現象, 但在過去一年裡, 其在全球的流行率有所上升。2018年, 全球平均每月加密貨幣硬幣開採遭遇率為 0.12, 而勒索軟件的平均命中率僅為0.05%。
許多因素導致挖掘作為惡意軟件的有效負載越來越受歡迎。與勒索不同, 加密貨幣挖掘不需要用戶輸入, 它在後臺工作, 而用戶正在執行其他任務或遠離計算機, 可能根本不會被注意到, 除非它足以降低計算機的性能。
另一個驅動因素是 "現成" 產品可用於秘密挖掘許多加密貨幣, 網絡犯罪分子將其重新打包為惡意軟件, 以傳遞到不知情的用戶的計算機。
然後, 將武器化的礦工分發給受害者, 使用攻擊者用來傳遞其他威脅的許多相同技術, 如社會工程漏洞和駕車下載。
挖掘軟件安裝後, 它將在受害者計算機上的後臺運行, 以執行區塊鏈計算, 攻擊者將獲得獎勵, 隨著加密貨幣價格的增加, 獎勵價值會不斷增加。愛爾蘭的加密貨幣開採覆蓋率再次最低, 為0.02%。
網絡釣魚--無論是通過電子郵件、惡意廣告還是任何其他渠道--利用那些很少關注細節、很可能點擊電子郵件鏈接或廣告的用戶, 並在出現提示時輸入敏感信息, 從而危及他們的安全。
微軟的報告指出, 通過採用公共雲工具和託管服務器, 攻擊者能夠更容易地偽裝自己, 讓人對合法的產品或服務印象深刻。
微軟愛爾蘭解決方案總監 des ryan 說: "雖然我們看到勒索軟件和惡意軟件攻擊出現了可喜的下降, 但如果假設對愛爾蘭組織的網絡威脅程度也有所下降, 那將是一個錯誤。
"我們看到犯罪黑客的行為發生了重大變化, 他們希望能夠訪問受害者的計算機和組織的網絡來訪問數據, 但也會利用他們的計算能力來挖掘加密貨幣。這是為了玩長期的遊戲, 利用人們在網絡犯罪問題上缺乏培訓和理解。微軟的分析師預測, 在可預見的未來, 網絡釣魚將繼續成為一個問題。
糟糕的愛爾蘭員工安全習慣可能會導致網絡釣魚攻擊增加
微軟最近對愛爾蘭私營和公共部門組織的研究顯示, 大型組織中54% 的受訪者報告每年接受一次網絡安全培訓。在過去12個月中, 只有16% 的員工根據組織的政策更新了密碼。
密碼變得太容易被猜或偷了。近四分之一 (22%)愛爾蘭的員工寫下他們的密碼77% 的員工依靠記憶處理工作和個人密碼。說到密碼衛生,有兩成回收他們的工作密碼, 44% 的人回收他們的個人密碼。
在一年的時間裡, 只有一半的受訪者每季度更換密碼, 同樣數量的人聲稱每年只更新一次或更少的密碼。研究發現, 在家工作的員工更有可能從事風險安全活動, 從而增加數據丟失的可能性。
閱讀更多 智安網絡 的文章
