2019年网络安全威胁统计

导读 这些年网络的发展的确给我们带来了很多便利,但是同样也给***们带来更多的可能。今天小聪就给大家分享一下让我们极其厌烦的几种网络安全威胁。
说到网络威胁可能很多人都会深恶痛绝,因为实在是备受困扰。小到个人的信息泄露,大到企业、国家的财务损失以及机密信息外漏。最近看到Webroot发布了一个年度恶意软件列表,向我们展示了2019年最臭名昭著的网络安全威胁!从***次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼***,让我们的全球网络威胁正在变得更为先进且难以预测。

2019年网络安全威胁统计2019年网络安全威胁统计

这些年网络的发展的确给我们带来了很多便利,但是同样也给***们带来更多的可能。今天小聪就给大家分享一下让我们极其厌烦的几种网络安全威胁:

第一、勒索软件
勒索软件是在前几年针对性***的模式下开始慢慢成熟的。中小型企业由于在安全预算和技能方面的限制,仍然是勒索软件的主要目标。不管是针对员工的网络钓鱼***还是利用不安全的RDP进行强行勒索,勒索软件都像以往一样有效。包括:

Emotet-Trickbot-Ryuk(“三合一威胁”):就经济损失而言,这是2019年最成功的组合一。他们把重点更多地转移到了侦察行动上。感染目标网络后分配一个值,然后在横向移动和部署勒索软件后发送该金额的赎金。
Trickbot / Ryuk:在2019年上半年为Emotet提供二级有效载荷,通常由Trickbot传播的Ryuk感染能造成整个网络的大规模加密。
Dridex / Bitpaymer:Dridex不仅是Bitpaymer勒索软件感染链中的植入程序,而且还是Emotet的二级有效载荷。
GandCrab:迄今为止最成功的RaaS(勒索软件即服务)实例,软件制造者声称共同利润超过20亿美元。
Sodinokibi-Sodin / REvil:这一组合是在GandCrab停止更新后产生的。对于在之前已经有取得成功的勒索软件下,尝试启动新的勒索软件再次获得大量关注并成功的情况并不少见。(Sodinokibi代码中多项特征与GandCrab类似,被认为是GandCrab勒索软件的“继承者”)
Crysis / Dharma:该勒索软件出现在“最臭名昭著的恶意软件”排行榜上已经第二年了,2019年上半年该恶意软件就已经被多次分发,而几乎所有观察到的感染都通过RDP。
第二、网络钓鱼
在2019年,基于电子邮件的恶意软件活动的复杂性和可信度急剧增加。网络钓鱼活动变得更加个性化,勒索电子邮件借助泄露的密码完成了欺诈行为。其中网络钓鱼***包括:

企业***:企业最大的安全隐患通常是员工而不是某个遥远的***。2019年依旧用事实证明,员工缺乏的安全习惯(包括重复使用和共享密码,以及使用Microsoft,Facebook,Apple,Google和PayPal等应用的盗版款)对安全造成了严重影响。
企业电子邮件***(BEC):2019年,电子邮件地址劫持和深度伪造***频次提高了。负责款项支付和购买礼品卡的员工成为了***目标,***者主要通过假冒企业高管或熟人发起电子邮件***,诱使受害者点击放弃相应凭证、礼品卡等。
第三、僵尸网络
僵尸网络仍然是感染***链中的主导力量。再没有其他类型的恶意软件可以像僵尸网络一样提供这么多的勒索软件或加密货币挖矿有效载荷。最臭名昭著的三个僵尸网络包括了:

Emotet:作为2018年最流行的恶意软件,在2019年依旧占据主导地位。尽管在6月份曾销声匿迹,但在9月份又重新出现,成为提供各种恶意负载的最大僵尸网络。
Trickbot:Trickbot的模块化基础架构使其对其感染的任何网络构成严重威胁。它与Ryuk勒索软件的结合是2019年更具破坏性的针对性***之一。
Dridex:Dridex是曾经最著名的银行***之一,现在被Bitpaymer勒索软件用作感染链中的植入程序。
第四、加密和加密劫持
2017年至2018年,加密劫持网站的爆炸式增长已经消失,但加密货币并不会。因为低风险,有保证的资金,而且相比勒索软件造成的破坏小及获利少,加密挖矿劫持依然活跃。2019年挖矿劫持***包括:

Hidden Bee:一种提供加密货币挖矿有效载荷的漏洞,于去年开始使用IE漏洞利用,现已通过速记技术和WAV媒体格式闪存漏洞利用演变为JPEG和PNG图像内的有效载荷。
Retadup:这是一种感染了超过85万的加密货币挖矿蠕虫,在法国国家宪兵队的网络犯罪战斗中心(C3N)控制了该恶意软件的命令和控制服务器后,于8月被移除。
最后,Webroot的安全分析师Tyler Moffitt说:“毫无疑问,我们继续看到网络犯罪分子在不断地演变他们的策略。尽管他们可能使用一些相同的恶意软件,但是更好的利用了大量被盗个人信息,以此策划更有针对性的***行动,因此,个人和企业机构需要采取一种分层的安全方法,在努力提升网络弹性安全防护能力的同时,也要坚持持续进行相关的安全培训。”
更多Linux资讯请查看:https://www.linuxprobe.com

原文地址:https://blog.51cto.com/14530594/2463189

时间: 2024-11-06 22:34:57

2019年网络安全威胁统计的相关文章

10月第3周业务风控关注|网络安全威胁信息格式规范正式发布

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1 网络安全威胁信息格式规范正式发布,国内威胁情报发展迎来新阶段2018 年 10 月 10 日,我国正式发布威胁情报的国家标准--<信息安全技术网络安全威胁信息格式规范Information security technology - Cyber security threat information format>(GB/T

2019年网络安全最佳实践规范

网络安全风险投资研究预测,仅勒索软件将使全球企业在2019年损失超过115亿美元.更糟糕的是,研究还预测,到2019年,企业将每14秒遭遇一次网络***,而2016年则是每40秒一次.所以你能做些什么来减轻网络***的威胁?以下是五个可以提供帮助的IT安全最佳实践:1.调整您的安全策略以满足您的业务需求.您需要做的第一件事是评估您的内部安全人员.专门的安全和风险管理(SRM)团队可以评估组织中集中可用性的安全隐患;该团队还可以审查数字业务计划的机密性和灵活性,并探索降低风险的方法,这将有助于促进

2016年三大网络安全威胁:手机超过PC成头号攻击目标

外媒Fast Company报道称,关于网络完全问题,人们的防御意识还是很薄弱.网络安全公司副总裁Micro Focus表示:“人们习惯于在线生活,这是好事,但他们却被黑客完全地.无情地.大力地利用了.”此外,政府和企业同样也是.杀毒软件商avast首席运营官Ond?ej Vl?ek表示,2016年互联网将会产生或增长的安全威胁,公众尤其需要注意以下几个方面:针对智能手机的攻击.劫持数据或设备的勒索软件,以及电视机等联网智能家电系统的数据泄露. 手机或将取代PC成为头号攻击目标 Vl ek说道:

SANS:2019年网络威胁情报现状调研报告

2019年2月,SANS照例发布了全新年度的CTI(网络威胁情报)现状调研报告. 今年的报告更换了主笔分析师.但SANS对CTI的广义定义依然没有变.总体上,SANS认为CTI的应用越发成熟,其发挥的价值也越来越大,CTI的应用正逐步深化.1)报告显示,72%的受访组织生产或消费了CTI,比2017年的60%有显著提升.2)更多的组织开始关注情报报告,但认为将那些情报报告中的有用信息转换为机读情报比较麻烦[笔者注:一方面,现在有一些开源的报告情报信息提取工具:另一方面,情报报告的提供者开始一并提

【加密工具】2019年网络安全加密工具排行,好用的计算机加密软件推荐

关于2019年网络数据安全加密工具排行这一说明,其实,由于每个企业或者个人对加密工具,加密软件所关注的点可能存在着区别.因此,排行可能存在着一定的不真实性,只有选择自身合适的才是好的. 互联网时代保护数据安全的诸多方案中,性价比较高的网络加密软件工具为众多企业采用.因为简单易用效果好,加密软件工具在市场上也有了更普遍的使用.计算机[加密软件](http://www.fasoft.cn/content.aspx?node=Products01)哪个好用? 如果只是想形式上的加密,市面上很多自带的加

Autodesk AutoCAD 2019破解版

Autodesk AutoCAD 2019破解版点击下载:http://www.3322.cc/soft/37416.html AutoCAD 2019破解版是一款由Autodesk公司目前发布的最新版本的自动计算机辅助设计软件,同时也是全球知名的CAD绘图软件,主要用于二维绘图.详细绘制.设计文档和基本三维设计工作.同时作为全新的版本,其带来了全新的功能,包括用户可以在组织内部或外部与客户和同事共享设计,而无需发布图形文件,此功能替代了"共享设计视图".从当前图形中提取设计数据,将其

一文了解网络安全数字化转型,Gartner的这些数字惊呆你!

提起网络安全 立马会想到Facebook泄密门 受影响的用户已达到8700 万 事实甚至比这个数字还要多得多 连媒体都在感叹 网络安全界真是"多事之秋"啊! 而Gartner近期发布的全球网络安全产业规模发展及趋势预测,那些关于网安行业的数字更是惊人. "数字安全大家族"来啦 网络安全问题由来已久 在数字化时代 网络安全被赋予了新的含义 一起来认识最新的安全族谱图 990亿美元的产业规模 全球安全产业规模仍在嗖嗖嗖地增长中 一方面由于移动办公.云应用的出现 另一方面

Autodesk AutoCAD 2019.0.1中文破解版 32位&amp;64位(附注册机/序列号)

Autodesk AutoCAD 2019.0.1中文破解版:http://www.3322.cc/soft/38120.htmlAutoCAD 2019.0.1是由Autodesk公司于2018年全新发布的自动计算机辅助设计软件,主要用于二维绘图.详细绘制.设计文档和基本三维设计,它具有广泛的适用性,可在各种操作系统主持的微型计算机和工作站上运行,可以说目前它是国际上最为流行,也是最权威的绘图工具.AutoCAD 2019.0.1具有最为良好的用户界面,用户可通过交互菜单或命令行方式便可进行各

AutoCAD 2019.0.1中文破解版 32位&amp;64位(附注册机/序列号)

AutoCAD 2019.0.1中文破解版:http://www.3322.cc/soft/38120.htmlAutoCAD 2019.0.1是由Autodesk公司于2018年全新发布的自动计算机辅助设计软件,主要用于二维绘图.详细绘制.设计文档和基本三维设计,它具有广泛的适用性,可在各种操作系统主持的微型计算机和工作站上运行,可以说目前它是国际上最为流行,也是最权威的绘图工具.AutoCAD 2019.0.1具有最为良好的用户界面,用户可通过交互菜单或命令行方式便可进行各种操作,同时它的多