微软年度安全报告:网络钓鱼攻击增加 勒索软件攻击减少

来源:siliconANGLE    2019-03-06 15:27:40

关键字: 勒索软件 网络钓鱼 安全报告 微软

根据微软年度安全报告的结果发现,2018年网络钓鱼攻击数量增加,而勒索软件攻击数量下降。

根据微软年度安全报告的结果发现,2018年网络钓鱼攻击数量增加,而勒索软件攻击数量下降。

微软年度安全情报报告第24卷分析了来自微软云的6.5万亿安全信号数据,以及数千名安全研究人员的见解。

该报告指出,其中一个重要发现是,随着安全群体对攻击者行为发起反击,尝试攻击和成功攻击的类型开始有所变化。

2018年,勒索软件攻击(一种主要的网络攻击形式)与恶意软件攻击的数量减少了34%,攻击者开始从高调的攻击转向更隐蔽的攻击。

另一方面,网络钓鱼攻击行为在2018年增加了250%。报告表明,不良行为者已经改变了策略,以应对为保护用户而部署的更复杂的工具和技术。

加密货币挖矿,也称为挖矿攻击,仍然是普遍存在的,但令人惊讶的是,由于持续受到关注,过去一年这种类型的攻击数量有所减少。报告还指出,由于黑客会利用用户对软件厂商可以访问企业网络的信任,所以软件供应链攻击的风险也在增加。

The Media Trust数字威胁分析师Usman Rahim表示,恶意行为者总是在寻找破解设备的新方法。

他说:“网络钓鱼——无论是通过电子邮件、恶意广告还是其他任何渠道——都利用了这样一个事实,即大多数消费者很少关注细节,可能会点击电子邮件链接、广告、并在提示时输入敏感信息。令人担忧的是,威胁行为者也在不断创新,他们通过检查已知反恶意软件解决方案找到新的方法来逃避检测,窃取IP等设备信息,并在被发现时切换感染策略。”

Rahim表示,企业组织的最佳防御措施是采用分层的安全方法,包括员工培训和与数字供应链合作伙伴展开协作。“前者解决了内部威胁,后者解决供应链中存在的风险,这是大多数企业组织会在做的。”

    扫一扫

    分享文章到微信


    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号
    举报电话:010-62641208-5060 举报email:jubao@zhiding.cn 安全联盟认证