戴姆勒在梅赛德斯 - 奔驰系列中嵌入安全的SIM卡
案例分析:Tideway使用私有云来管理伦敦的超级下水道'基础设施
Equinix在Slough Datacentre中推出AWS Direct Connect
451研究突出了采用多元提供商云的成本效益
城市大学伦敦虚拟电话和联络中心系统
国家推出普遍信用数字服务于2016年5月开始
家庭零售集团销售家庭场所,专注于数字argos
HMRC创建13个区域中心,以支持数字服务
Airwave在法庭上打击家庭办公室兑换ESN奖
RAC向IT外包交易后向Microsoft Azure注册
案例分析:南泰文德NHS基金会在移动工作中大推动的信任
三个提示,帮助减少Oracle许可费用
钳制滋扰呼叫的新规则
大多数Android设备运行过时版本
HPE与欧洲广泛的云服务目录一起生活
警察欺诈单位表示,英国网络欺诈21%
Microsoft努力阐明云安全和隐私政策的努力
更多的业务意味着更多在选举后缅甸采用吗?
Bduk每百万英镑过了8,900家
农村支付数字服务像看着希腊悲剧展开,说国会议员
Interxion确认客户联系方式遇到了黑客
Verizon的谣言数据中心抛售:为什么电台正在转向主机的背部
HMRC推出数字个人税务账户
网络罪犯切换策略以降低成本
SSE网络扩展支持以太网服务增长
网络安全行业敦促与中小企业进行联系
俄罗斯的闪光和虚拟机存储
Gmb对英国航空公司带来了令人满意的
2016年荣誉名单上的IT先驱
CIO旨在为技术转变企业而担任首席执行官的角色
雅虎计划将劳动力减少10%
NHS苏格兰让临床医生用Tableau发现数据的模式
Snoopers的“宪章”将强迫ISP筹集宽带价格
布里斯托尔向应用程序开发人员开辟了运输数据
事情的互联网将是2016年的东盟亮点之一
EE和O2移动网络受到神秘停电的影响
瑞典卫生公司Elekta在一年内收回人力资源项目的成本
埃克塞特和德文委员会推出智能运输项目
HPC研究群集获得Red Hat OpenStack私有云
三名男子用JP摩根黑客攻击和欺诈
碳信任表示,移动技术节省比它发射更多的碳
Netsuite Grant Rewolutions促进菲律宾非营利组织的工作流程
G.Fast技术试验连接100个Swansea家园和企业
苏格兰电力挑选沃达丰来管理智能电网
吉奥马特开始提供电子产品,计划很快整合城市阶梯、Zivame和Hamley
自旋电子学:通过更精细的自旋控制改进电子设备
马六甲最大的电子厂在近 300 名工人检测呈阳性后关闭
您的位置:首页 >论坛 > 电子业界 >

网络罪犯切换策略以降低成本

2021-06-07 16:46:01 [来源]:

根据安全公司卡巴斯基实验室,网络罪犯似乎通过希望削减恶意软件成本的攻击方法来节省。

研究人员认为,2015年对新的恶意软件达到饱和点的需求,每天检测到2014年每天检测到的新恶意软件文件的平均数量为325,000,到2015年310,000。

卡巴斯基实验室研究人员认为,这主要是由于编码新的恶意软件昂贵,网络犯罪分子已经意识到他们可以使用侵入式广告计划或其攻击中合法的数字签名来获得同样好的结果。

这种方法似乎正在工作,因为尽管2015年恶意软件生产成本降低,但网络犯罪分子攻击的用户数量增加了5%。

2012年和2013年间,每天检测到的新恶意文件的数量迅速增加,2013年从200,000增加到315,000人。

然而,研究人员表示,在此之后,事情开始减速,2014年在2014年的每天只有10,000个档案,在2015年下降了15,000。

寻找快速回报的网络犯罪分子似乎已经决定复杂的编码工具,如rootkits,bootkits或复制病毒的复杂成本正在进行他们的收入。

研究人员注意到这些复杂的工具可以花费成千上万的磅来开发,并且可以通过越来越复杂的防病毒软件来检测。

因此,2015年看到广告软件变得更加突出,标志着网络犯罪策略的演变,现在几乎与企业一样,从事销售准合法的商业软件,活动和其他“必需品”。

另一个相关趋势是增加使用购买或被盗法律证书的滥用数码产品来欺骗安全软件。

“网络犯罪失去了最后一点浪漫。今天,卡巴斯基实验室反恶意软件团队主管Vyacheslav Zakorzhevsky表示,为特定任务创建了恶意软件。

“商业恶意软件市场已经解决并正在发展,以简化,”他说。

展望2016年,卡巴斯基实验室研究人员预计强调持久性,更加注重记忆居民或无用的恶意软件。

“这个想法将是减少留在受感染系统上的痕迹,从而避免完全检测,”卡巴斯基实验室全球研究和分析团队(Great)的高级安全研究员JuanAndrésGuerrero-Saade表示。

他还希望减少重点是高级恶意软件。“而不是投资Bootkits,由研究团队燃烧的rootkitsand自定义恶意软件,我们预计将增加储蓄恶意软件的重新估算。

“这不仅意味着恶意软件平台在发现时不会燃烧,但它还具有隐藏演员的额外好处以及他在较大人群中掩盖了商业上可获得的远程访问特洛伊木马(RAT),”他在博客中写道。

卡巴斯基实验室研究人员希望看到赎金软件的成功继续,并蔓延到像移动,Mac OSX和物联网这样的新平台。他们希望网络罪犯在Apple Pay和Android支付等支付系统上设定他们的景点,以及证券交易所,并且作为对安全供应商的攻击,他们预计攻击者会影响IDA和Hiew等行业标准的逆向工程工具,调试奥利德布和WindBG等工具,或像VMware套件和VirtualBox等虚拟化工具。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。