IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

大量的恶意邮件活动和“蠕虫型勒索软件”引发多事之春

发布时间:2017-08-17 13:49文章来源:互联网文章作者: 佚名点击次数:
在互联网发展如火如荼的今天,包括恶意软件、网络钓鱼和僵尸网络等在内的攻击技术也随之日新月异。网络安全公司Proofpoint近日发布了2017年第二季度网络安全威胁报告。报告指出,大规模爆发的勒索软件攻击抢占了媒体头条,这种通过邮件进行传播的勒索软件悄

在互联网发展如火如荼的今天,包括恶意软件、网络钓鱼和僵尸网络等在内的攻击技术也随之日新月异。网络安全公司Proofpoint近日发布了2017年第二季度网络安全威胁报告。报告指出,大规模爆发的勒索软件攻击抢占了媒体头条,这种通过邮件进行传播的勒索软件悄无声息地将世界范围内的百万用户作为目标。其中,黑客组织TA505的勒索攻击尤为突出,其主要使用恶意软件Dridex和Locky作为攻击工具,以及Jaff新型勒索软件等。

于此同时,第二季度的网络攻击活动具有针对性强和规模大的特点,涵盖了广大地域、各种行业、以及恶意软件类型。邮件诈骗持续演化,社交媒体仍是多种网络攻击的众矢之的。但网络攻击活动也获得了更多媒体关注,提醒各大企业提防网络攻击者可能使用的工具。

我们的最新报告回顾了这些事件的发展,网络安全趋势,相关技术,同时提出了一些建议。

恶意邮件活动

相比于第一季度,恶意邮件活动在本季度的出现频率明显增多,时常会接近2016年下半年我们观测到的最高记录规模。相关活动更多使用了恶意附件作为引诱手段,而非恶意链接,这也与第一季度有所变化。

虽然恶意邮件数量较上一季度增加近250%,但总体数量不及去年同期水平的一半。虽然如此,恶意邮件的种类弥补了数量上的不足,出现许多新型勒索软件,新型附件类型,以及大量涌现的新型病毒。

\

图1:2017年以来(2017年1月1日—2017年6月2日)攻击类型变化记录

漏洞利用和网络攻击

与2016年上半年观测数据比较,漏洞利用活动呈现出继续下滑地趋势。即便如此,漏洞利用活动在复杂程度上不断精进,演化出更加高明的攻击和渗透手段,有效避免了探查,提高了感染率。

其他重大网络攻击活动包含了美国安局泄露的漏洞和后门,即WannaCry和Petya变体。随之创造出一种被称为“蠕虫型勒索软件”的新型病毒。这种病毒虽然采用了传统勒索软件作为基础,但传播机制显示,攻击发起者的目的更多集中在破坏行为而不是获利上。

勒索软件

勒索软件仍然是恶意软件中的主菜,所有恶意邮件中的68%都带有勒索软件变体。我们所命名的黑客组织TA505发动了超过其他威胁源的攻击次数,所用勒索软件工具包括Locky以及Jaff。该组织在第二季度将勒索病毒工具由Locky改为Jaff,并在解码程序出现后再次改回Locky。这一情况反应出,攻击者可以轻易根据条件和防御手段作出调整。

\

图2: 2017年第二季度包含恶意软件的邮件数量的每日记录

邮件诈骗

2017年第一季度的一段时间内,我们发现,公司规模以及其遭遇邮件诈骗的可能性之间,存在着很大程度的联系。我们的数据显示,邮件诈骗这正在不断精进欺骗手段,以及提升对企业的针对性。通过持续对所有企业邮件受攻击情况(BEC)进行统计,某些企业似乎遭到了不成比例地的频繁攻击,具体包括科技、电信、自动化以及教育领域企业,其在第二季度收到的诈骗邮件比去年明显增多。

\

图3:2017年第二季度恶意软件类型

社交网站

在现如今“信息就在指尖”的互联网时代,许多人在社交网站上注册了账号,这无疑会极大地方便我们的工作与生活。但随着利欲熏心的不法之徒盯上社交网络,普通的用户在上网时便面临着巨大的威胁。报告指出,社交网站目前已逐渐成网络安全威胁不断增长的新平台。通过各类社交网络链接到的钓鱼信息与2017年第一季度相比增长了70%。假装成社交网站的账户以实施网络钓鱼的恶意行为增长了300%。
大量的恶意邮件活动和“蠕虫型勒索软件”引发多事之春
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/diannao/wangluo/1047886.html

标签分类:

上一篇:上一篇:手机没Root?路由器照样可能被渗透
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量