犯罪分子利用转向偏远的工作,以发展有针对性的攻击

Malwarebytes.宣布了其报告的调查结果,探讨了全球大流行如何迫使许多员工迅速成为远程劳动力和将消费者限制在家的家中。

遥控作品有针对性的攻击

在这种变化之后,网络犯罪分子抛弃了他们的许多旧策略,在收集智力和利用和捕获有针对性和复杂的攻击时利用和捕获恐惧的新重点。结果,该报告发现由网络犯罪分子部署的目标和策略中的设备中值得注意的班次。

2020迎来了几个高层网络安全事件,包括:万豪’S BREACH,受影响的520万人; Twitter上的高调账户黑客 - 其中包括前总统巴拉克奥巴马,杰夫贝斯和埃龙麝香:以及国家攻击对萤火虫和Solarwinds的远期影响 供应链。这些攻击强调了甚至最安全的组织或个人的易受群体是如何通过确定和熟练的网络犯罪分子的目标。

这一年份还有一些关于消费者的趋势,包括使用Stalkerware的使用令人惊叹,侵入式移动监控和间谍软件应用程序,可以抢劫他们对隐私权的预期和自由度的权利。

使用监控用户活动的应用程序 - 其中包括所有跟踪应用程序的所有跟踪应用程序从1月到12月增加了565%,而间谍软件应用程序检测相同的时间升高了1,055%。

“过去的一年教导了我们,网络犯罪分子越来越强大,规划长期,战略和焦点攻击,有时是制作年份。 2020继续向我们展示没有公司免疫,而且没有这样的东西‘safe enough,'” said Marcin Kleczynski.,首席执行官 Malwarebytes..

“The 新冠肺炎 Pandemic在保护远程劳动力方面具有新的挑战,使我们很快就会变得更加适应,并学习如何更好地保护任何环境中的工人。虽然我们今年的总检测下降,但我们必须保持警惕。我们看到的威胁比以往任何时候都更加精致和破坏。”

降低Mac和Windows检测,但增大了复杂性

尽管2020年的Mac和Windows的检测整体下降,但它’S清除Covid-19大流行影响了网络犯罪世界,这么多,许多预期的竞选活动从未到达,抵达的影响较小,或者完全随着大流行期间更适合用户的攻击而完全取代。

2020年,观察到业务跨越窗户检测的总体下降,并为消费者的11%跌幅下降。总体而言,董事会的Windows检测有12%的下降,无论它们是如何’重新生意或消费者用户。

2019年和2020年之间的业务检测的急剧下降很可能是由于许多员工在2020年的办事处不再工作。然而,对于企业的MAC检测令人惊讶地跃升了31%以上。

2020年的MAC检测从我们之前报道的2019年举报的历史新高,总体检测减少了37%以上。虽然业务检测数量增长31%,但消费者MAC检测下降了40%。

PCS Weren.’唯一一个体验恶意活动的转变的设备。攀登2020年的检测图是一个名为fakeadsblock的Android恶意软件,它会产生令人惊出的不停止广告,占80,654个检测。

发现隐藏处是最普遍的移动广告软件应用程序。这个特洛伊木马积极攻击广告的用户,获得了704,418个检测,同比增长近150%。

远程工作,有针对性的攻击,其他调查结果

耙hacktools,汹涌的间谍软件:虽然业务的Windows检测减少了,但是对Hacktools和Spyware工具的检测意味着妥协和/或收集受害者的信息分别增加147%和24%。

Mac Pups可以是真正的狗:总体而言,可能是不需要的计划(幼崽)代表了超过76%的Mac威胁检测,而广告制品则表示约22%。同时恶意软件仅占1.5%。

MAC威胁的大小事项:在比较组织规模和MAC威胁检测时,媒体到大型企业主要经历广告软件,这占近三分之二的检测,而小型企业主要经历过PUPS,占所有检测的近95%的小型企业。

顶级威胁跨度业务和消费者:两个企业和消费者的五大威胁是Microsoft Office软件饼干KMS,银行恶意软件Dridex和Cryptocurrency Mining Bitcoinminer。

情绪和涓涓细刻,‘mostly’ dead:检测最臭名昭着的商业威胁 情绪化涓涓细刻 虽然这些威胁背后的运营商在2020年下降了几个显着的攻击,但分别下降了89%和69%。

Android面向危险的银行木马:一个名为Bankbot的危险银行木马,窃取使用假登录屏幕的付款信息,看到一个巨大的尖峰,积累了Android检测中的3,841%的浪涌。

勒索制造器– Pay up… or else!:勒索沃特在2020年变得更加针对性。尽管没有击中较高的检测号,但攻击者要求更多的资金要求支付,而不是从受害者那里发布被盗数据 支付了赎金 只是为了解密他们的文件。对于赎金软件估算,或苏丹基比,这是纯粹的10000万美元,其中大部分来自勒索威胁。

政府资助的计划推动预先安装的移动恶意软件:Malwarebys通过美国政府资助的生命线援助计划提供的保证提供的手机上的两次未安装的恶意软件。预装恶意软件是客户支持工人和客户自己的初始挑战之一,因为这种类型的恶意软件预先安装在新的移动设备上,最仍然不可移动。

瞄准工业:农业产业遭受了607%的威胁检测增加,而食品和饮料行业的检测增加了67%。通过不同程度的程度下降,所有传统目标都跌落于17%,医疗保健下降了22%,汽车下降了18%。

分享这个