文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

全年观测:增长的利润意味着更多的勒索软件攻击

2024-12-24 19:25

关注

顾问将这种趋势归因于组织改善了其检测程序,以及攻击者行为的改变。例如破坏性攻击(勒索软件、加密货币矿工等)的持续增加,而些攻击的驻留时间通常比其他攻击类型短。

全球内部和外部检测时间也缩短了。

内部检测占比达四年来的最低水平

尽管组织内部识别的入侵的停留时间缩短了,但与外部来源相比,自我检测到的安全事件的总体百分比也有所下降——比起去年下降了12个百分点。而自2011年以来,内部检测数量一直是稳定增长的。

也就是说,2019年是四年来外部通知首次超过内部检测。这种转变可能是由于多种因素引起的,例如执法和网络安全供应商通知的增加,公共披露规范的变化以及合规性提升。

同时,由于其他指标显示组织检测和响应是在持续改进的,所以这种转变不太可能是因为组织检测入侵的能力降低。

确定了数百个新的恶意软件家族

报告详细介绍了2019年观察到的所有恶意软件家族的情况,其中41%从未见过。此外,确定的样本中有70%属于五个最常出现的家族之一,并且这些家族基于开源工具积极进行开发。

这些表明,不仅恶意软件作者正在创新,网络犯罪分子还在外包任务,以更快地通过运营获利。

还要注意的是,大多数新的恶意软件家族都影响了Windows或多个平台,仅影响Linux或Mac的新的恶意软件家族活动仍然是少数。

更多的勒索软件攻击

在专业人员响应的攻击中,绝大多数(29%)可能是出于直接获得经济利益的动力,包括了勒索,赎金,盗窃卡和非法转账等。其次(22%)是数据盗窃,可能是出于获得知识产权或间谍活动的目的。

勒索软件攻击的成功获利,以及勒索软件即服务(RaaS)商业模式的可用性,都促成了勒索软件案件总数的增加。历史上以个人和信用卡信息为目标的老牌网络犯罪集团也越来越多地将勒索软件作为创收的辅助手段。

考虑到勒索软件攻击的难易程度以及攻击者在获利上的持续成功,可以预期,勒索软件将继续被用作辅助手段。

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯