依据Watchguard Technologies的最新数据,因为攻击者不断提升隐秘性绕开传统式安全管理,2020年,无文档恶意软件的检测量同比增加了近900%。
Watchguard依据其Firebox Feed、内部结构和合作方威胁情报(包含近期回收的Panda Security的端点数据信息)和科学研究蜜网的数据信息,定编了近期的网络安全汇报。
因为攻击者尝试根据在没有安裝恶意程序的情形下开展攻击,进而尝试躲避很多端点维护商品的监控,因而无文档恶意软件比例在过去的一年中激增了888%。
例如PowerSploit和CobaltStrike之类的工具箱可以将恶意程序引入已经运作的过程中,即使被检测到并删除了初始脚本制作仍可常规运作,特别是在受攻击者热烈欢迎。
攻击者隐藏自己的另一种方式 是根据数据加密。汇报强调,在2020年第四季度互联网外部检测到的全部攻击中,近一半(47%)被数据加密,而根据HTTPS传输的恶意软件提升了41%,数据加密的零日组合在第三季度猛增了22%。
虽然许多公司已转为规模性在线办公,但企业网络外部自身依然是攻击的具体总体目标:第四季度总的互联网攻击检测量上升了5%,做到2年来的较高水准,而攻击特点数量比上年四季度提高了4%。
除此之外,因为虚拟货币的市场价值持续升高,Watchguard在2020年检测到的数字货币挖币恶意软件总数比2019年提升了25%。
有意思的是,因为互联网犯罪嫌疑人将核心放到总数较少的高使用价值总体目标上,勒索软件攻击频次持续第二年不断降低。从2018年的5489次(有效载荷的历史时间最高处)降到到2020年的2152次。
可是,Watchguard宣称,这种勒索软件的组合很有可能依然感染了全世界不计其数的端点。
“全部2020年,繁杂而隐秘的攻击对策的盛行说明,执行分层次的端到端安全性保障尤为重要。”WatchGuard首席技术官Corey Nachreiner讲到。
“伴随着互联网犯罪嫌疑人愈来愈多地运用无文档恶意软件、挖矿软件、数据加密攻击等,并将总体目标锁住在远程控制端点及其传统式互联网外部的公司资产中,对于消费者的攻击日益普遍。现如今,合理的安全防御应当优先选择考虑到端点检测和回应、互联网防御力及其例如安全意识培训和严谨的补丁管理之类的基本上防范措施。”
参考文献:https://www.watchguard.com/wgrd-resource-center/security-report-q4-2020
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章