又爽又黄的网站,3d动漫一区二区,亚洲乱玛2021

2020Q1互聯網安全報告：難以檢測的加密惡意軟件成為主流

責編：gltian ｜2020-07-01 14:38:32

2020年一季度惡意軟件攻擊全球分布

來自網絡安全提供商WatchguardWatchguard的《2020年一季度互聯網安全報告》顯示，在2020年第一季度交付的所有惡意軟件中，有三分之二（流量）已加密，無法檢查此類流量的安全系統(tǒng)將對大多數惡意軟件敞開大門。

2020年一季度網關檢測到的十大惡意軟件

該報告信息來自全球安裝的約44,000個供應商安全設備的匿名數據，這些數據為研究提供了信息。Watchguard表示，在2020年第一季度，這些設備阻止了大約3200萬個惡意軟件變體和大約170萬個網絡攻擊。報告說，基于相同的數據，該時期內72％的加密惡意軟件被歸類為零日，沒有補丁或更新。

WatchGuard首席技術官Corey Nachreiner表示，調查結果表明HTTPS檢查以及基于行為的高級威脅檢測和響應解決方案是每個安全意識強的組織的要求。

一些組織由于涉及額外的工作而不愿進行HTTPS檢查，但是我們的威脅數據清楚地表明，大多數惡意軟件都是通過加密連接傳遞的，不再允許未經檢查的流量就不再是一種選擇，隨著惡意軟件繼續(xù)變得更加先進和逃避，唯一可靠的防御方法是實施一組分層的安全服務，包括高級威脅檢測方法和HTTPS檢查。

以下是Watchguard 2020年第一季度報告的七個主要發(fā)現：

? 門羅幣礦工激增。第一季度分發(fā)惡意軟件的十大域名中有五個是托管或受控的Monero加密礦工。向惡意軟件添加加密礦模塊是在線犯罪分子獲得被動收入的簡便方法。

? Flawed-Ammyy和Cryxos惡意軟件變體。Cryxos木馬以偽裝成發(fā)票的電子郵件附件的形式提供，要求用戶輸入其電子郵件和密碼，然后將其存儲。

? 已有3年歷史的Adobe漏洞。2017年8月修復的Adobe Acrobat Reader漏洞再次浮出水面，說明了定期修補和系統(tǒng)更新的重要性。

? 新的魚叉式網絡釣魚活動。出現了新的托管網絡釣魚活動的域名，這些域名模擬了數字營銷和分析產品Mapp Engage，在線博彩平臺Bet365以及自那時以來一直無效的AT＆T登錄頁面。

? 新冠病毒（COVID-19）沖擊。2020年第一季度，遠程工作人員的大量增加和針對個人的攻擊增長。

? 惡意軟件受到打擊，網絡攻擊有所減少?？傮w而言，盡管貢獻數據的設備數量增加了9％，但第一季度的惡意軟件攻擊減少了約7％，網絡攻擊減少了12％。

? 主要目標：英國和德國。德國和英國是第一季度幾乎所有最流行的惡意軟件的主要攻擊目標。