网络犯罪分子正在变得更加方法和适应性

根据TrustWave,通过使用更好的混淆技术和改善社会工程技能,通过使用更好的混淆技术和改善社会工程技能,通过使用更好的混淆技术和改善的社会工程技能来偏离目标的更加集中的途径。

网络犯罪分子变得有条理

2019年的TrustWave全球安全报告基于全球数十亿令人记录的安全和妥协活动分析 数据泄露 和法医调查,手动渗透测试,网络漏洞扫描和内部研究。

亚太和零售业在数据泄露中

亚太地区落入了调查的数据妥协的数量,占35%的实例超越北美的情况,2017年的43%下降。欧洲,中东和非洲(EMEA)在27%以27%排名第三,其次是拉丁美洲&加勒比(LAC)为8%。

零售业的零售业占18%的最高次数。金融部门以11%的价格分别为11%,款待分别为10%,每个人均分别略有下降13%和12%。

电子邮件威胁变得更加集中

分析了2018年包含恶意软件的恶意软件的垃圾邮件,从2017年的26%达到6%。这一跌幅可以归因于战术的转变,以更短,更多的区域运动 保证人是最大的恶意垃圾邮件僵尸网络。

例如,担任担任受害者旨在通过担心损害损害的受害者来支付大型赎金的担任电子邮件的活动在收件人上存在令人妥协的视频,但2017年几乎不存在于2018年底上升,占分析所有垃圾邮件的10%。

恶意软件越来越难以检测

略微下一年,遇到的最大单一类别的恶意软件是下载的13%。 远程访问特洛伊木马 (大鼠)在10%和Web壳中的8%,两者都给攻击者广泛控制受到受损的计算机,是发现的第二种和第三种最常见的恶意软件。

用于销售点(POS)系统的记忆刮板和倾销器用于窃取金卡号码(POS)系统的急剧下降,从2017年的16%达到2018年的8%,因为Euroure,MasterCard和Visa(EMV)芯片技术变得更加普遍。六十七个恶意软件分析使用的混淆来帮助避免检测,从前一年的30%令人惊讶的飞跃。

拒绝服务顶部数据库漏洞修补

在最常见的数据库产品中修补的漏洞数量为148,从2017年的119起,达到62%,拒绝服务(DOS)漏洞主要用于中断的最多 漏洞 在2018年的所有主要平台上发现。

更严重的信息披露和特权 - 升级漏洞用于获得未经授权的访问和操纵敏感数据分别占修补事件的8.7%和8.1%。

社会工程:网络犯罪的妥协方法

社会工程学 是2018年在除电子商务以外分析的每种环境中妥协的最佳方法。在云和POS环境中,60%的违规调查可以将成功的社交工程作为导管归因于初始入境点。公司和内部环境略低于46%。

针对权力转移公司资金的网络钓鱼诈骗分析,称为商业电子邮件妥协(BEC)或CEO欺诈,揭示了有趣的结果:84%的BEC消息用于分销的免费Webmail服务,12%使用欺骗公司域名和4% elected to employ misspelled or lookalike domain names to deceive recipients.

Cyber​​ Sriminals最有价值的卡片未存在数据

支付卡数据在网络犯罪分子垂涎的信息类型中,观察到36%的违规事件。最值得注意的是:35%的卡未显示数据从上年增加7%,而磁条数据下降11%,占2018年观察到的11%。

磁条数据事件的下降可以与旨在更好地保护POS系统的EMV芯片技术的全球采用增加相关。

威胁响应时间明显改善

从威胁入侵到遏制的中位时间持续到2017年67天的27天,并且外部检测到妥协的入侵和检测之间的中位时间降至2017年83天。

采用终点检测和响应(EDR),行为分析和更强的组织等技术 安全成熟 帮助导致改进。

加息主导基于网络的攻击

观察到陡峭的年度超过1,250%的增长 加密恶意软件,这在2017年几乎不存在。用于在网站上隐瞒合法的JavaScript硬币矿工,使用毫无戒心的受害者的计算资源,密码jacking恶意软件非法挖掘Cyber​​iminal的CryptoCurrency。

在众所周知的2,585个网站中获得的97%,现在已经存在 斗鸡 矿工是首选。

发现所有Web应用程序都有脆弱

第二年直播,100%的Web应用程序拥有至少一个漏洞,中间漏洞数量增加到15,从2017年11月11日起。发现超过45,000个漏洞 信赖Wave. 渗透测试仪,80%被归类为低风险,其余20%认为培养基至关重要。

最常见的关键弱点涉及Microsoft安全更新MS17-010,该漏洞将用于本地网络通信的服务器消息块(SMB)协议中的EterNalBlue漏洞修复。

网络犯罪分子变得有条理

公司和内部网络最多的风险

57%的事件调查涉及公司和内部网络(2017年的50%),其次是27%的电子商务环境。影响POS系统的事件减少了一半以上,只有9%的占总出现的9%,反映了EMV用作成功技术。

“我们的2018年发现描绘了一个关于企业和网络犯罪分子视角的一个关于适应性的故事,”TrustWave的首席执行官Arthur Wong说。

“我们看到全球威胁景观继续发展,因为通过先进的监测和检测系统阻止的网络犯罪分子,通过挥舞新的恶意软件变体,零日漏洞和社会工程精明来向违规组织进行非凡的长度。

“企业加速数字转型的企业成为必不可少的是,采用能够通过前沿技术和高级安全专业知识快速解决攻击创新和不断变化的环境的安全计划。“

分享这个