McAfee报告显示,八季度2017年第四季度八季度新网络威胁
安全公司McAfee在2017年的最后一季度每分钟编目478个新的网络威胁,因为网络犯罪分子拥有新颖的技术和计划来捕获新的收入流,欧洲全面报告的安全事件数量增加18%。
根据最新的McAfee Labs威胁报告,该公司的研究人员还观察到使用Microsoft PowerShell的越来越多的无光软件攻击使用。
比特币和其他加密货币价值的飙升到2017年底促使网络犯罪分子专注于通过各种方法密切关注加密货币劫持或加密。
“第四季度由快速网络刑事采用更新工具和计划而定义,包括无用的恶意软件,加密货币挖掘和隐写术。
“甚至是赎金制造器活动的诸如赎金制造商的甚至是常规手段,以创造烟雾和镜子来分散防守者免受实际攻击的影响,”迈阿密·萨曼(McAfee)和首席科学家Raj Samani说。
“作为改善攻击防御的合作和自由化信息分享仍然很重要,因为防守者努力打击不正式的网络战争。”
该报告将McAfee全球威胁情报云收集的威胁数据与全球多个威胁向量的数亿传感器组合在一起,通过McAfee先进的威胁研究对来自世界各地的网络攻击进行了深入的调查分析。
该报告称,2017年第四季度在2017年第四季度看到了新关联的网络罪犯的兴起,作为一项大量的行动者拥抱新的犯罪活动来捕获新的收入流。
本季度看到了大量的赎金软件运营商来分支为劫持比特币和Monero钱包。McAfee研究人员发现了Android应用程序,专门用于加密货币挖掘,观察到地下论坛的讨论,表明LiteCoin作为比特币的更安全的加密货币,曝光率较少。
网络罪犯也继续采用无用的恶意软件和滥用Microsoft Powershell,在2017年的课程中飙升了432%。报告称,在Q4中,javascript恶意软件增长持续增长9%,较新的样本减少了9%,而新的PowerShell恶意软件则增长267%。
麦克菲省首席技术官Steve Grobman说:“通过我们世界上的许多其他东西进行数字,犯罪变得更容易执行,比以往任何时候都更容易执行,更少的风险和更有利可图。”“看到犯罪分子,专注于隐秘的无纺布攻击,低风险路线通过加密货币挖掘,以及医院等软目标的攻击,毫无疑问。”
虽然公开披露的安全事件在2017年第四季度举行78%的疗效减少了78%,但该部门在2017年遭到了戏剧性的210%的事件。McAfee分析师发现,许多事件是由组织未能遵守安全最佳实践或涉及医疗软件的已知漏洞引起的。
分析师观察与医疗数据有关的攻击向量,发现暴露的敏感图像和易受攻击的软件。
“医疗保健是对有利的网络罪犯有利于利润的网络罪犯的宝贵目标,”麦克菲领导科学家和高级首席工程师Christianan Beek表示。
“我们的研究发现了经典的软件故障和安全问题,如硬编码嵌入式密码,远程执行代码,无符号固件等。
“医疗保健组织和开发人员为其使用创建软件必须更加警惕,确保他们是最新的安全最佳实践,”他说。
在医疗保健部门,2017年披露的事件增长了210%,但第四季度下降了78%。公共部门在2017年下降了15%,Q4中的37%。2017年教育部门的PS增长125%,Q4仍然保持不变,而对于金融部门,披露事件于2017年上涨16%,Q4下降了29%。
McAfee Labs计算222季度公开披露的Q4安全事件,Q3的减少15%,Q4的所有公开披露的安全事件均在美洲举行,其次在欧洲14%,亚洲11%。
虽然院长披露的安全事件的数量在Q4中减少,但亚洲PS占欧洲的28%,占欧洲的18%。
2017年过去三个月的欧洲安全事件的上升令人担忧,特别是鉴于并非所有事件报告,Nigel Hawthorn,Data Privacy Expert,McAfee的云安全业务部门。
“当在5月份的GDPR生效时,这将改变,当不合规可能导致负面品牌的影响可能比来自监管机构的罚款更容易更昂贵。被引用为“全球最全面的隐私法规”,GDPR将引入广泛的要求,以最小化介绍个人数据的风险。
“符合GDPR,需要组合知识,流程,策略,技术和培训,并详细了解往返第三方和云服务的数据流。网络威胁从来没有成为一个关注的人,并且网络罪犯经常针对个人数据,一个“隐私首先”的哲学是必须的,“他说。
鉴于GDPR的复杂要求及其对数据的治理,如何共享,谁可以访问它,Hawthorn表示,企业需要准备好采取全面的GDPR遵守方法。
“企业必须自信地了解GDPR合规性差距,并实施必要的控制,以解决所有云服务,包括办公室365,框,Salesforce和Slack等服务,以及在公共基础设施中作为服务平台运行的自定义应用程序,”他说。
在Q4和2017年总体上,McAfee Research表明,恶意软件LED披露了攻击向量,其次是帐户劫持,泄漏,分布式拒绝服务和代码注入。
第四季度,对负责赎金软件活动的犯罪分子,第四季度看到了显着的行业和执法成功。新的Ransomware样本在过去四个季度增长了59%,而新的赎金软件样本增长率在Q4中增长了35%。在上一季度的赎金瓶样品的总数增加16%至1480万样品。
新的恶意软件样本在Q4中增加32%。报告称,过去四个季度恶意软件样本总数增长了10%。新的手机恶意软件从Q3减少了35%。2017年,流动恶意软件的总流动恶意软件增长55%,而新样品则下降3%。
新的Mac OS恶意软件样本在Q4中增加了24%。Mac OS恶意软件在2017年增长58%,而新的宏恶意软件在Q4中提高了53%,但2017年下降了35%。
Q4的大多数垃圾邮件僵尸网络流量(97%)是由Necurs Botnet驱动的 - 最近的“孤独的女孩”垃圾邮件,泵和转储储存垃圾邮件,以及Lockey Ransomware Downlacters,以及作业寄存器主题网络钓鱼的发件人和金钱骡子招聘电子邮件。
“在2017年初,McAfee分析师预测了网络安全行业在来年将面临的难以解决的挑战,将信息的不对称命名为主要障碍,”萨曼尼说。
这意味着对手有权获得技术社区所做的研究,并且可以下载和使用OpenSource工具来支持他们的运动,而捍卫者对网络犯罪活动的洞察水平相当有限。
“结果,在恶意运动开始后必须识别不断发展的策略”,“萨米斯说,2017年第四季度的主要袭击表明,日益增长的不对称网络战中处于全面效果。