目录:
最近,网络威胁发生了重大变化。攻击者进一步磨练了他们针对攻击并逃避传统网络防御的能力。 Ransomware 威胁已经以创纪录的数量和新形式咆哮起来。与此同时,旨在窃取银行帐户凭据的恶意软件在高度定制的攻击活动中激增。黑客主要使用社交媒体和移动设备作为勒索软件的主要目标,因为这些是整体数量增幅最大的部门。
勒索软件增长
Ransomware在2016年以惊人的速度增长。它使用电子邮件和社交工程进入您的计算机系统。与2015年第四季度相比,新型勒索软件的种类增加了十倍,并且持续增长 - 特别是利用漏洞工具包(EK)提供的毒株。在这些EK分布式变体以及更小型的电子邮件广告系列中,CryptXXX仍然是占统治地位的勒索软件有效载荷。
我们迄今为止仅在2016年发现的新勒索软件系列数量已经使2015年总量减少了170%以上。
与上个季度相比,JavaScript附件的恶意电子邮件数量增长了69%。即使是新的广告系列也会触发超过1亿封电子邮件。当谈到电子邮件勒索软件时,JavaScript附件显然是胜利者。 Locky勒索软件演员们巧妙地开发了可以绕过传统防御机制的附件。用户因此会点击该附件,因为它的外观无害。大多数附有恶意文档的电子邮件都以受欢迎的勒索软件Locky勒索软件为特征。这份报告称,在使用恶意文件附件的数十亿条消息中,约有
%的消息来自Locky勒索软件 ,与2016年第一季度发布时相比,这个数字增长了惊人的64%。本季度的入口是 Trojan Dridex
。它重新出现在较大的广告系列中,也出现在高度个性化的广告系列中,总共发布数十万到数十万条消息,这种趋势始于第二季度并持续到第三季度。这些木马还被用于恶意广告 - 一种涉及恶意软件和真正外观的在线广告代码的组合。 除了勒索软件的分发和感染,勒索也出现了自然增长。虽然一些研究预测2016年大约会有2亿美元支付给盗贼,但联邦调查局表示,这个数字远远超过 10亿美元
。这主要是因为今年每次赎金的赎金需求从250美元大幅上涨到近700美元。 阅读:印度勒索软件的发生率
尽管许多人正在遭受勒索软件攻击,但一些人却很聪明足以处理得更好。大多数组织每年都会投入Ransomware预防。因此,80%的组织相信他们的备份将有助于保护他们免受勒索软件的侵害,其中一半人主动备份和测试此功能。