McAfee报告显示,八季度2017年第四季度八季度新网络威胁
黄貂鱼使用可能是违宪的,找到房屋报告
视频游戏程序员如何创建一个流行的VR外科模拟器
戴尔EMC在APAC的IOT收入超过1亿美元
在雅虎突破之后你应该做的5件事
FSB调查显示,大多数英国小公司仍未为GDPR准备
在国际DDos-for-hire镇压中被逮捕了数十岁
新纪录!雅虎被攻击 - 10亿用户账户妥协
希捷与DJI合作,为无人机创造新的存储类型
Apple的利润坍塌意味着Tim Cook的付费剪裁
政府为物联网设备规定了更严格的安全措施
NVIDIA旨在通过教育九年学生来解决英国的AI技能差距
将a.i.迎来了一个新的黑客时代?
几乎四分之一的伦敦企业不知道GDPR
企业开始将关键的遗留工作负载迁移到云端
微软推出了两个面向用户的通信网站
Mac Malware在2017年增加一倍多
丰田的概念 - 我的汽车人性化ai
中央银行表示,现金将在欧元区留在欧元区
Microsoft潜入Windows 10的无证修补程序,Build 14393.577
阿联酋使人工智能跃升
Foxconn测试iPhone 8的无线充电
NRF 2018:签证高管表示,加密货币“不会起飞”
思想的食物:10位的Android分析值得咀嚼这个假日季节
竞争黑客抑制了Mirai Botnets的力量
在野外检测到更多POS恶意软件
2018年Cyber​​Threat 2018针对英国网络安全技术
有成千上万的关键系统,受到严重安全缺陷的影响
挪威医疗保健泄露警报未发生GDPR要求
对云服务的需求驱动IT外包增加
AWS的VMware云生活在亚马逊的英国数据中心,因为混合云需求增长
三位客户服务机器人土地在圣何塞机场
Verizon IoT,Swiftmile Pilot Smart Bike - 在圣克拉拉共享
G-Cloud 10发布日期于2018年6月确认
英国计划从ID盗窃保护公司董事的法律
英国政府订单审查在线法律
Facebook提供资金来保护互联网
谷歌助理需求是清晰度 - 和一致性
上诉法庭规则劳里爱不会引渡美国黑客收费
Azure Roundup:FPGA,新的VM和新鲜欧洲地区
今年春天飞向飞行员身份验证平台
451研究闪耀了企业对数字转型的态度如何发展的亮相
四分之一的零售商称科技投资使得与消费者相连得更加困难
这个假日季节你可以获得99美元的笔记本电脑吗?
瑞典将政府推迟审查下的审查
OpenStack在澳大利亚提前脚跟
PM说,英国将需要与欧盟的数据保护协议作为Brexit交易的一部分
特斯拉加倍商业PowerPack电池的电力
调查发现,人们担心数据安全的数据安全
Apple揭示了Swift 4.0的计划
您的位置:首页 >论坛 > 移动互联 >

McAfee报告显示,八季度2017年第四季度八季度新网络威胁

2021-07-29 13:44:15 [来源]:

安全公司McAfee在2017年的最后一季度每分钟编目478个新的网络威胁,因为网络犯罪分子拥有新颖的技术和计划来捕获新的收入流,欧洲全面报告的安全事件数量增加18%。

根据最新的McAfee Labs威胁报告,该公司的研究人员还观察到使用Microsoft PowerShell的越来越多的无光软件攻击使用。

比特币和其他加密货币价值的飙升到2017年底促使网络犯罪分子专注于通过各种方法密切关注加密货币劫持或加密。

“第四季度由快速网络刑事采用更新工具和计划而定义,包括无用的恶意软件,加密货币挖掘和隐写术。

“甚至是赎金制造器活动的诸如赎金制造商的甚至是常规手段,以创造烟雾和镜子来分散防守者免受实际攻击的影响,”迈阿密·萨曼(McAfee)和首席科学家Raj Samani说。

“作为改善攻击防御的合作和自由化信息分享仍然很重要,因为防守者努力打击不正式的网络战争。”

该报告将McAfee全球威胁情报云收集的威胁数据与全球多个威胁向量的数亿传感器组合在一起,通过McAfee先进的威胁研究对来自世界各地的网络攻击进行了深入的调查分析。

该报告称,2017年第四季度在2017年第四季度看到了新关联的网络罪犯的兴起,作为一项大量的行动者拥抱新的犯罪活动来捕获新的收入流。

本季度看到了大量的赎金软件运营商来分支为劫持比特币和Monero钱包。McAfee研究人员发现了Android应用程序,专门用于加密货币挖掘,观察到地下论坛的讨论,表明LiteCoin作为比特币的更安全的加密货币,曝光率较少。

网络罪犯也继续采用无用的恶意软件和滥用Microsoft Powershell,在2017年的课程中飙升了432%。报告称,在Q4中,javascript恶意软件增长持续增长9%,较新的样本减少了9%,而新的PowerShell恶意软件则增长267%。

麦克菲省首席技术官Steve Grobman说:“通过我们世界上的许多其他东西进行数字,犯罪变得更容易执行,比以往任何时候都更容易执行,更少的风险和更有利可图。”“看到犯罪分子,专注于隐秘的无纺布攻击,低风险路线通过加密货币挖掘,以及医院等软目标的攻击,毫无疑问。”

虽然公开披露的安全事件在2017年第四季度举行78%的疗效减少了78%,但该部门在2017年遭到了戏剧性的210%的事件。McAfee分析师发现,许多事件是由组织未能遵守安全最佳实践或涉及医疗软件的已知漏洞引起的。

分析师观察与医疗数据有关的攻击向量,发现暴露的敏感图像和易受攻击的软件。

“医疗保健是对有利的网络罪犯有利于利润的网络罪犯的宝贵目标,”麦克菲领导科学家和高级首席工程师Christianan Beek表示。

“我们的研究发现了经典的软件故障和安全问题,如硬编码嵌入式密码,远程执行代码,无符号固件等。

“医疗保健组织和开发人员为其使用创建软件必须更加警惕,确保他们是最新的安全最佳实践,”他说。

在医疗保健部门,2017年披露的事件增长了210%,但第四季度下降了78%。公共部门在2017年下降了15%,Q4中的37%。2017年教育部门的PS增长125%,Q4仍然保持不变,而对于金融部门,披露事件于2017年上涨16%,Q4下降了29%。

McAfee Labs计算222季度公开披露的Q4安全事件,Q3的减少15%,Q4的所有公开披露的安全事件均在美洲举行,其次在欧洲14%,亚洲11%。

虽然院长披露的安全事件的数量在Q4中减少,但亚洲PS占欧洲的28%,占欧洲的18%。

2017年过去三个月的欧洲安全事件的上升令人担忧,特别是鉴于并非所有事件报告,Nigel Hawthorn,Data Privacy Expert,McAfee的云安全业务部门。

“当在5月份的GDPR生效时,这将改变,当不合规可能导致负面品牌的影响可能比来自监管机构的罚款更容易更昂贵。被引用为“全球最全面的隐私法规”,GDPR将引入广泛的要求,以最小化介绍个人数据的风险。

“符合GDPR,需要组合知识,流程,策略,技术和培训,并详细了解往返第三方和云服务的数据流。网络威胁从来没有成为一个关注的人,并且网络罪犯经常针对个人数据,一个“隐私首先”的哲学是必须的,“他说。

鉴于GDPR的复杂要求及其对数据的治理,如何共享,谁可以访问它,Hawthorn表示,企业需要准备好采取全面的GDPR遵守方法。

“企业必须自信地了解GDPR合规性差距,并实施必要的控制,以解决所有云服务,包括办公室365,框,Salesforce和Slack等服务,以及在公共基础设施中作为服务平台运行的自定义应用程序,”他说。

在Q4和2017年总体上,McAfee Research表明,恶意软件LED披露了攻击向量,其次是帐户劫持,泄漏,分布式拒绝服务和代码注入。

第四季度,对负责赎金软件活动的犯罪分子,第四季度看到了显着的行业和执法成功。新的Ransomware样本在过去四个季度增长了59%,而新的赎金软件样本增长率在Q4中增长了35%。在上一季度的赎金瓶样品的总数增加16%至1480万样品。

新的恶意软件样本在Q4中增加32%。报告称,过去四个季度恶意软件样本总数增长了10%。新的手机恶意软件从Q3减少了35%。2017年,流动恶意软件的总流动恶意软件增长55%,而新样品则下降3%。

新的Mac OS恶意软件样本在Q4中增加了24%。Mac OS恶意软件在2017年增长58%,而新的宏恶意软件在Q4中提高了53%,但2017年下降了35%。

Q4的大多数垃圾邮件僵尸网络流量(97%)是由Necurs Botnet驱动的 - 最近的“孤独的女孩”垃圾邮件,泵和转储储存垃圾邮件,以及Lockey Ransomware Downlacters,以及作业寄存器主题网络钓鱼的发件人和金钱骡子招聘电子邮件。

“在2017年初,McAfee分析师预测了网络安全行业在来年将面临的难以解决的挑战,将信息的不对称命名为主要障碍,”萨曼尼说。

这意味着对手有权获得技术社区所做的研究,并且可以下载和使用OpenSource工具来支持他们的运动,而捍卫者对网络犯罪活动的洞察水平相当有限。

“结果,在恶意运动开始后必须识别不断发展的策略”,“萨米斯说,2017年第四季度的主要袭击表明,日益增长的不对称网络战中处于全面效果。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。