热搜
您的位置:首页 >> 科技

微软年度安全报告:网络钓鱼攻击增加 勒索软件攻击减少

2019年06月01日 栏目:科技

微软年度安全报告:网络钓鱼攻击增加 勒索软件攻击减少导读:根据微软年度安全报告的结果发现,2018年网络钓鱼攻击数量增加,而勒索软件
微软年度安全报告:网络钓鱼攻击增加 勒索软件攻击减少

导读: 根据微软年度安全报告的结果发现,2018年网络钓鱼攻击数量增加,而勒索软件攻击数量下降。

根据微软年度安全报告的结果发现,2018年网络钓鱼攻击数量增加,而勒索软件攻击数量下降。

微软年度安全情报报告第24卷分析了来自微软云的6.5万亿安全信号数据,以及数千名安全研究人员的见解。

该报告指出,其中一个重要发现是,随着安全群体对攻击者行为发起反击,尝试攻击和成功攻击的类型开始有所变化。

2018年,勒索软件攻击(一种主要的网络攻击形式)与恶意软件攻击的数量减少了34%,攻击者开始从高调的攻击转向更隐蔽的攻击。

另一方面,网络钓鱼攻击行为在2018年增加了250%。报告表明,不良行为者已经改变了策略,以应对为保护用户而部署的更复杂的工具和技术。

加密货币挖矿,也称为挖矿攻击,仍然是普遍存在的,但令人惊讶的是,由于持续受到关注,过去一年这种类型的攻击数量有所减少。报告还指出,由于黑客会利用用户对软件厂商可以访问企业网络的信任,所以软件供应链攻击的风险也在增加。

The Media Trust数字威胁分析师Usman Rahim表示,恶意行为者总是在寻找破解设备的新方法。

他说:“网络钓鱼——无论是通过电子邮件、恶意广告还是其他任何渠道——都利用了这样一个事实,即大多数消费者很少关注细节,可能会点击电子邮件链接、广告、并在提示时输入敏感信息。令人担忧的是,威胁行为者也在不断创新,他们通过检查已知反恶意软件解决方案找到新的方法来逃避检测,窃取IP等设备信息,并在被发现时切换感染策略。”

Rahim表示,企业组织的最佳防御措施是采用分层的安全方法,包括员工培训和与数字供应链合作伙伴展开协作。“前者解决了内部威胁,后者解决供应链中存在的风险,这是大多数企业组织会在做的。”

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。