微软年度安全报告：网络钓鱼攻击增加 勒索软件攻击减少

根据微软年度安全报告的结果发现，2018年网络钓鱼攻击数量增加，而勒索软件攻击数量下降。

微软年度安全情报报告第24卷分析了来自微软云的6.5万亿安全信号数据，以及数千名安全研究人员的见解。

该报告指出，其中一个重要发现是，随着安全群体对攻击者行为发起反击，尝试攻击和成功攻击的类型开始有所变化。

2018年，勒索软件攻击（一种主要的网络攻击形式）与恶意软件攻击的数量减少了34%，攻击者开始从高调的攻击转向更隐蔽的攻击。

另一方面，网络钓鱼攻击行为在2018年增加了250％。报告表明，不良行为者已经改变了策略，以应对为保护用户而部署的更复杂的工具和技术。

加密货币挖矿，也称为挖矿攻击，仍然是普遍存在的，但令人惊讶的是，由于持续受到关注，过去一年这种类型的攻击数量有所减少。报告还指出，由于黑客会利用用户对软件厂商可以访问企业网络的信任，所以软件供应链攻击的风险也在增加。

The Media Trust数字威胁分析师Usman Rahim表示，恶意行为者总是在寻找破解设备的新方法。

他说：“网络钓鱼——无论是通过电子邮件、恶意广告还是其他任何渠道——都利用了这样一个事实，即大多数消费者很少关注细节，可能会点击电子邮件链接、广告、并在提示时输入敏感信息。令人担忧的是，威胁行为者也在不断创新，他们通过检查已知反恶意软件解决方案找到新的方法来逃避检测，窃取IP等设备信息，并在被发现时切换感染策略。”

Rahim表示，企业组织的最佳防御措施是采用分层的安全方法，包括员工培训和与数字供应链合作伙伴展开协作。“前者解决了内部威胁，后者解决供应链中存在的风险，这是大多数企业组织会在做的。”