<
>

2018年新闻稿

八月29,2018

趋势科技报告显示犯罪分子越来越多地受到低调攻击

网络安全解决方案的全球领导者趋势科技股份有限公司今天发布了其 2018年年中安全摘要,这表明网络罪犯正在从吸引注意力的勒索软件攻击转向旨在窃取金钱和宝贵计算资源的更秘密的方法。
 
迄今为止,加密劫持的尝试正在产生最大的影响。趋势科技在2018年上半年的加密货币挖矿检测记录比2017年同期增长了96%,与2017年上半年的检测记录相比增长了956%。这表明网络犯罪分子正在从勒索软件的快速支付中转而使用速度较慢的恶意软件窃取计算能力来挖掘数字货币的场景方法。
 
趋势科技全球威胁传播总监乔恩·克莱(Jon Clay)表示:“威胁格局的最新变化反映了我们多年以来的情况-网络犯罪分子将不断改变其工具,策略和程序(TTP),以提高其感染率。” “标准的喷雾和祈祷勒索软件攻击和数据泄露已成为常态,因此,攻击者使用以前没有看到或广泛使用的进入载体,将其策略改变为更加隐蔽。这再次意味着,企业领导者必须评估其防御措施,以确保有足够的保护措施来阻止最新和最紧迫的威胁。”
 
上半年的另一个转变是针对不常见的恶意软件类型,例如无文件,宏和小文件恶意软件。与2H 2017相比,趋势科技记录到的一种特定的小文件恶意软件TinyPOS的检测数量增加了250%,这可能是由于这些恶意软件类型规避仅采用一种安全保护类型的防御的能力增强所致。
 
此外,趋势科技零日漏洞倡议(ZDI)在2018年前六个月中发布了600多个建议。基于这些建议的增加,ZDI能够预测在现实世界中下一步将使用哪些类型的漏洞。攻击。在今年的建议中,ZDI购买和披露的SCADA漏洞数量是去年同期的两倍。运行这些环境的IT安全经理必须对这种日益增长的威胁保持警惕,尤其是当行动者开始执行破坏性攻击而不仅仅是侦察和测试时。
 
面对迅速发展的威胁,组织需要使用能够提供针对商品恶意软件和新兴威胁的全面,多层保护的供应商进行整合。趋势科技在30多年的业务中收集的领先威胁情报提供了全面的保护,今年迄今阻止了200亿以上的威胁,并且这一数字还在不断增加。