微软发布的最新报告显示, 勒索软件和恶意软件攻击大幅下降, 爱尔兰的利率是全球最低的。
这与2017年相比是一个重大变化, 此前发生了一系列针对全球供应链的多产袭击事件。
然而, 最初的预测是, 这些措施和检测的改进将增加, 这对这些袭击的成功率产生了影响。事实上, 2018年3月至12月期间, 全球勒索软件攻击下降了60%。
2018年, 全球恶意软件攻击也大幅下降, 爱尔兰报告的每月恶意软件遭遇率最低, 为1.26。
黑客转向网络钓鱼和加密货币挖掘
《安全情报报告》还显示, 黑客转向了更隐蔽的手段, 越来越注重通过网络钓鱼等社会工程方法剥削用户, 以获取访问和利用数据。网络钓鱼的比率也在上升, 网络犯罪分子也秘密地使用受害者被泄露的计算机进行加密货币挖掘。
虽然加密货币开采并不是一个新现象, 但在过去一年里, 其在全球的流行率有所上升。2018年, 全球平均每月加密货币硬币开采遭遇率为 0.12, 而勒索软件的平均命中率仅为0.05%。
许多因素导致挖掘作为恶意软件的有效负载越来越受欢迎。与勒索不同, 加密货币挖掘不需要用户输入, 它在后台工作, 而用户正在执行其他任务或远离计算机, 可能根本不会被注意到, 除非它足以降低计算机的性能。
另一个驱动因素是 "现成" 产品可用于秘密挖掘许多加密货币, 网络犯罪分子将其重新打包为恶意软件, 以传递到不知情的用户的计算机。
然后, 将武器化的矿工分发给受害者, 使用攻击者用来传递其他威胁的许多相同技术, 如社会工程漏洞和驾车下载。
挖掘软件安装后, 它将在受害者计算机上的后台运行, 以执行区块链计算, 攻击者将获得奖励, 随着加密货币价格的增加, 奖励价值会不断增加。爱尔兰的加密货币开采覆盖率再次最低, 为0.02%。
网络钓鱼--无论是通过电子邮件、恶意广告还是任何其他渠道--利用那些很少关注细节、很可能点击电子邮件链接或广告的用户, 并在出现提示时输入敏感信息, 从而危及他们的安全。
微软的报告指出, 通过采用公共云工具和托管服务器, 攻击者能够更容易地伪装自己, 让人对合法的产品或服务印象深刻。
微软爱尔兰解决方案总监 des ryan 说: "虽然我们看到勒索软件和恶意软件攻击出现了可喜的下降, 但如果假设对爱尔兰组织的网络威胁程度也有所下降, 那将是一个错误。
"我们看到犯罪黑客的行为发生了重大变化, 他们希望能够访问受害者的计算机和组织的网络来访问数据, 但也会利用他们的计算能力来挖掘加密货币。这是为了玩长期的游戏, 利用人们在网络犯罪问题上缺乏培训和理解。微软的分析师预测, 在可预见的未来, 网络钓鱼将继续成为一个问题。
糟糕的爱尔兰员工安全习惯可能会导致网络钓鱼攻击增加
微软最近对爱尔兰私营和公共部门组织的研究显示, 大型组织中54% 的受访者报告每年接受一次网络安全培训。在过去12个月中, 只有16% 的员工根据组织的政策更新了密码。
密码变得太容易被猜或偷了。近四分之一 (22%)爱尔兰的员工写下他们的密码77% 的员工依靠记忆处理工作和个人密码。说到密码卫生,有两成回收他们的工作密码, 44% 的人回收他们的个人密码。
在一年的时间里, 只有一半的受访者每季度更换密码, 同样数量的人声称每年只更新一次或更少的密码。研究发现, 在家工作的员工更有可能从事风险安全活动, 从而增加数据丢失的可能性。
閱讀更多 智安網絡 的文章
