• 汕头一企业埋暗管偷排 4直接责任人被刑事拘留 2019-06-19
  • 滨海湾新区要变“湾区明珠” 2019-06-15
  • 人社部:尽快实现基金统收统支的全国统筹模式 2019-06-15
  • 中国地铁获赞相关新闻 2019-06-05
  • 端午节小长假 南昌两站共发送旅客59万人 2019-05-26
  • 出卖社会主义,发不了大财。 2019-05-25
  • 说说咱的新开始新希望 2019-05-24
  • 连晴高温重庆动物园动物避暑尽显萌态 2019-05-23
  • 最美季节走醉美线路——新疆伊犁大环线文章中国国家地理网 2019-05-08
  • 韩国足协主席昨称与中日朝商议联办2030年世界杯 2019-05-01
  • 2018年中国酒业协会国家级葡萄酒评酒委员年会召开葡萄酒 中国 2019-05-01
  • 俄罗斯捍卫东道主荣誉 亚洲足球何时告别“送分童子” 2019-04-29
  • 纪念人民日报创刊70周年改革开放40周年美术活动 2019-04-29
  • 海淀区西三旗地区2000余人共享首届冰雪欢乐节 2019-04-23
  • 杭州“拥江发展”20个备选LOGO 你最心仪哪一个?——浙江在线 2019-04-16
  •  
    联系电话:0591-83575859?
    您好,欢迎访问福建经联网络技术有限公司官网

    构建可控的信息安全世界

    19年行业经验从未停止创新的脚步

    物联网安全整体解决方案
    网络攻防演练云平台
    物联网智能芯片漏洞扫描技术
    物联网超融合架构云平台


    新闻中心
    NEWS CENTER
    网络犯罪分子在全球威胁的格局下变的越来越精明
    来源: | 作者:jlkjnet | 发布时间: 2019-05-10 | 46 次浏览 | 分享到:
    据介绍, 随着各组织在发现和应对威胁的时间等领域的改进, 网络犯罪分子正在转向对目标采取更有重点的办法, 因为组织正在改进这些技

    浙江双色球走势图2 www.rwyz.net 2019年 Trustwave 全球安全报告基于对全球数十亿记录的安全和危害事件、数百起实际数据泄露和法医调查、手动渗透测试、网络漏洞扫描的分析和内部研究。

    亚太地区和零售在数据泄露方面处于领先地位

    亚太地区在调查的数据妥协数量上领先, 占超过北美的 35%, 为 30%, 低于2017年的43%。欧洲、中东和非洲 (EMEA) 位居第三, 为 27%, 其次是拉丁美洲 & 加勒比, 为8%。

    零售业的发病率最高, 为18%。金融业位居第二, 为 11%, 接待率为 10%, 分别比上年略有下降, 分别为13% 和12%。

    电子邮件威胁变得更加集中

    2018年, 分析含有恶意软件的垃圾邮件大幅减少, 从2017年的26% 降至6%。这一下降可归因于战术从最大的恶意垃圾僵尸网络 Necurs转向更短、更区域性的战役。

    例如, 色情狂电子邮件活动旨在欺骗受害者支付大笔赎金, 因为他们担心收件人身上存在妥协的视频, 但在2017年年底, 该活动几乎不存在, 但在2018年底上升, 占所分析垃圾邮件的10%。

    恶意软件变得更难检测

    与前一年相比略有下降, 遇到的最大的单一类别恶意软件是13% 的下载程序。远程访问特洛伊木马程序(Rat) 为 10%, web shell 为 8%, 这两种情况都使攻击者可以广泛控制被入侵的计算机, 这是发现的第二种和第三种最常见的恶意软件类型。

    由于欧洲支付、万事达卡和 Visa (EMV) 芯片技术越来越普及, 用于从销售点 (POS) 系统窃取支付卡号码的内存刮刀和垃圾箱大幅下降, 从2017年的16% 降至2018年的仅8%。67% 的恶意软件分析使用模糊处理, 以帮助避免检测, 这是一个惊人的飞跃, 从前一年的30%。

    拒绝服务在数据库漏洞修补中名列前茅

    在5个最常见的数据库产品中, 修补的漏洞数量为148项, 高于2017年的119。在62% 的情况下, 主要用于中断的拒绝服务 (DoS) 漏洞是2018年在所有主要平台上发现的最大漏洞。

    用于获得未经授权的访问和操作敏感数据的更严重的信息泄露和特权升级漏洞分别占修补事件的8.7% 和8.1%。

    社会工程: 网络犯罪最受欢迎的妥协方法

    在 2018年, 在电子商务以外的每一个分析环境中,社会工程都是最重要的妥协方法。在云和 POS 环境中, 60% 的违规调查可以将成功的社会工程归因于初始入口点。企业和内部环境略低, 但显著的是46%。

    对那些有权转移公司资金的人进行网络钓鱼诈骗分析, 被称为商业电子邮件妥协 (BEC) 或首席执行官欺诈, 揭示了有趣的结果: 84% 的 BEC 邮件使用免费的网络邮件服务进行分发, 12% 使用欺骗公司域和4% 的人选择使用拼写错误或看起来很像的域名来欺骗收件人。

    网络犯罪分子最看重的卡不存在数据

    支付卡数据主要是网络犯罪分子最渴望的信息类型, 占观察到的违规事件的36%。最值得注意的是: 卡目前的数据比上一年增长了 7%, 而磁条数据下降了 11%, 占2018年观察到的事件的11%。

    磁条数据事件的减少与全球越来越多地采用 EMV 芯片技术有关, 该技术旨在更好地?;?POS 系统。

    威胁响应时间的显著改进

    从威胁入侵到遏制的中位持续时间从2017年的67天降至 27天, 从2017年的67天降至 55天, 从2017年的83天降至55天。

    采用端点检测和响应 (EDR)、行为分析和更强的组织安全成熟度等技术有助于改进。

    密码劫持在基于网络的攻击中占主导地位

    在加密黑客攻击软件方面同比大幅增长了 1250%, 而这在2017年几乎是不存在的。用于在网站上秘密放置合法的 JavaScript 硬币矿工或感染运营商级路由器, 加密恶意软件非法开采网络犯罪分子的加密货币, 使用毫无戒心的受害者的计算资源。

    在 2 585个已知被泄露的网站中, 97% 的网站被发现被泄露, 现在已经倒闭的coinhive矿工是首选。

    发现所有 web 应用程序都容易受到攻击

    连续第二年, 100% 的受测试网络应用程序至少拥有一个漏洞, 漏洞的中位数从2017年的11个上升到15个。在 trustwave渗透测试仪发现的 45, 000多个漏洞中, 80% 被列为低风险, 其余20% 被认为是中等至关键。

    最常见的关键弱点是忽略 Microsoft 安全更新 MS17-010, 这修复了用于本地网络通信的服务器消息块 (SMB) 协议中的 ETERNALBLUE 漏洞。

    面临最大风险的企业和内部网络

    在调查的事件中, 57% 涉及公司和内部网络 (高于2017年的 50%), 其次是电子商务环境, 为27%。影响 POS 系统的事件减少了一半以上, 仅占总数的 9%, 这反映了 EMV 作为一项成功技术的使用。

    Trustwave 首席执行官 Arthur Wong 表示: "我们2018年的研究结果从商业和网络犯罪的角度描述了一个关于适应性的故事。

    "我们看到, 随着网络犯罪分子被先进的监控和检测系统吓倒, 通过使用新的恶意软件变体、零日漏洞和社会工程, 竭尽全力破坏组织, 全球威胁格局也在不断演变。精明。

    "企业必须加快数字化转型, 采用安全计划, 通过领先的技术和高水平的安全专业知识, 快速应对攻击创新和不断变化的环境。



    0591-83575859?
    0591-83575859?
    福州市鼓楼区西洪路528号空军房管局印江山B座7层
    福州市鼓楼区西洪路528号空军房管局印江山B座7层
    0591-83575859?
    联系我们
    姓名
    电话
    内容
    提交
    在线留言
    0591-83575859?
  • 汕头一企业埋暗管偷排 4直接责任人被刑事拘留 2019-06-19
  • 滨海湾新区要变“湾区明珠” 2019-06-15
  • 人社部:尽快实现基金统收统支的全国统筹模式 2019-06-15
  • 中国地铁获赞相关新闻 2019-06-05
  • 端午节小长假 南昌两站共发送旅客59万人 2019-05-26
  • 出卖社会主义,发不了大财。 2019-05-25
  • 说说咱的新开始新希望 2019-05-24
  • 连晴高温重庆动物园动物避暑尽显萌态 2019-05-23
  • 最美季节走醉美线路——新疆伊犁大环线文章中国国家地理网 2019-05-08
  • 韩国足协主席昨称与中日朝商议联办2030年世界杯 2019-05-01
  • 2018年中国酒业协会国家级葡萄酒评酒委员年会召开葡萄酒 中国 2019-05-01
  • 俄罗斯捍卫东道主荣誉 亚洲足球何时告别“送分童子” 2019-04-29
  • 纪念人民日报创刊70周年改革开放40周年美术活动 2019-04-29
  • 海淀区西三旗地区2000余人共享首届冰雪欢乐节 2019-04-23
  • 杭州“拥江发展”20个备选LOGO 你最心仪哪一个?——浙江在线 2019-04-16