<
>

2019新闻稿

2019年7月29日

Check Point研究:从供应链到电子邮件,移动和云,没有环境可以抵抗网络攻击

与2018年相比,Check Point的攻击次数增加了50%’s “Cyber Attack Trends: 2019 Mid-Year Report” also reveals banking malware has evolved to become a very common mobile threat 

CheckPoint®3d专家预测最准确最新今晚预测号技术有限公司 全球领先的网络安全解决方案提供商,其发布的《网络攻击趋势:2019年中期报告》显示,没有任何环境能幸免于网络攻击。威胁参与者继续开发新的工具集和技术,以存储在云基础架构,个人移动设备,可信赖的第三方供应商应用程序甚至流行的邮件平台上的公司资产为目标: 

  • 移动银行:与2018年相比,攻击数量增加了50%以上,银行恶意3d专家预测最准确最新今晚预测号已发展成为一种非常常见的移动威胁。如今,银行业恶意3d专家预测最准确最新今晚预测号能够从受害者的银行帐户中窃取付款数据,凭据和资金,并且这些恶意3d专家预测最准确最新今晚预测号的新版本已准备好由愿意付款的任何人进行大规模分发。 
  • 3d专家预测最准确最新今晚预测号供应链攻击:威胁参与者正在扩展其攻击媒介,例如专注于供应链。在3d专家预测最准确最新今晚预测号供应链攻击中,威胁参与者通常通过修改和感染该3d专家预测最准确最新今晚预测号所依赖的构件之一来将恶意代码注入合法3d专家预测最准确最新今晚预测号。 
  • 电子邮件:电子邮件诈骗者已开始采用各种规避技术,旨在绕过安全解决方案和反垃圾邮件过滤器,例如编码后的电子邮件,嵌入在电子邮件正文中的消息图像以及将纯文本字母与HTML字符混合在一起的复杂底层代码。允许诈骗者留在反垃圾邮件过滤器的监视之下并到达目标收件箱的其他方法包括社交工程技术,以及更改和个性化电子邮件内容。 
  • 云:公共云环境的日益普及导致针对这些平台中驻留的大量资源和敏感数据的网络攻击有所增加。缺乏错误配置和云资源管理不善之类的安全实践仍然是2019年对云生态系统的最主要威胁,使云资产遭受各种各样的攻击。 

“无论是云,移动还是电子邮件,任何环境都无法幸免于网络攻击。此外,针对性的勒索3d专家预测最准确最新今晚预测号攻击,DNS攻击和Cryptominers等威胁将在2019年继续发挥作用,安全专家需要及时了解最新的威胁和攻击方法,以为其组织提供最佳保护水平。”威胁情报总监Horowitz&研究,检查点的产品。
2019年上半年最受欢迎的僵尸网络恶意3d专家预测最准确最新今晚预测号 

  1. Emotet(29%)– Emotet是一种高级的,自传播的模块化木马。 Emotet曾经用作银行木马,最近又用作其他恶意3d专家预测最准确最新今晚预测号或恶意活动的分发者。它使用多种方法来保持持久性和逃避技术,从而避免检测。此外,它也可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来传播。
  2. Dorkbot(18%)– 基于IRC的蠕虫旨在允许其操作员远程执行代码,以及将其他恶意3d专家预测最准确最新今晚预测号下载到受感染的系统,其主要动机是窃取敏感信息并发起拒绝服务攻击。
  3. Trickbot(11%)– Trickbot是一种Dyre变体,于2016年10月问世。自首次亮相以来,它一直瞄准的主要是澳大利亚和英国的银行,最近它也开始出现在印度,新加坡和马累西亚。

2019年上半年顶级加密货币矿工

  1. Coinhive(23%) –一种加密矿工,旨在在用户访问网页时在未经用户批准的情况下对Monero加密货币进行在线挖掘。 Coinhive只是在2017年9月才出现,但受到了全球12%的组织的打击。
  2. 隐窝(22%) – JavaScript Cryptominer,旨在当用户未经用户批准访问网页时执行Monero加密货币的在线挖掘。
  3. XMRig(20%) – XMRig是用于Monero加密货币挖掘过程的开源CPU挖掘3d专家预测最准确最新今晚预测号,于2017年5月首次在野外出现。

2019年上半年最受欢迎的移动恶意3d专家预测最准确最新今晚预测号

  1. 特里亚达(30%)– Android的模块化后门,可为超级用户授予下载的恶意3d专家预测最准确最新今晚预测号特权,因为它有助于将其嵌入系统进程。还发现Triada欺骗了浏览器中加载的URL。
  2. 机房(11%)– Lotoor是一种黑客工具,可利用Android操作系统上的漏洞来获取受感染移动设备的root特权。
  3. 飞弹(7%) – Android恶意3d专家预测最准确最新今晚预测号,它将重新包装合法应用程序,然后将其发布到第三方商店。它能够访问操作系统内置的关键安全详细信息,从而使攻击者可以获得敏感的用户数据。

2019年上半年顶级银行恶意3d专家预测最准确最新今晚预测号

  1. 拉尼特(28%)– 窃取银行凭证,FTP密码,会话cookie和个人数据的Abanking木马。
  2. Trickbot(21%) -Trickbot是Dyre的变体,于2016年10月问世。自首次出现以来,它一直瞄准的主要是澳大利亚和英国的银行,最近它也开始出现在印度,新加坡和马累西亚。
  3. 乌斯尼夫(10%) – Ursnif是针对Windows平台的Trojan。它通常通过漏洞利用工具包-Angler和Rig进行传播。它具有窃取与Verifone销售点(POS)支付3d专家预测最准确最新今晚预测号有关的信息的能力。它与远程服务器联系以上传收集的信息并接收指令。此外,它会在受感染的系统上下载文件并执行它们。

“网络攻击趋势:2019年年度报告1H”详细概述了网络威胁的情况。这些发现基于从Check Point在2019年1月至6月之间的ThreatCloud情报中得出的数据,突显了网络犯罪分子用来攻击企业的关键策略。
可从以下位置获得报告的完整副本: 这里.